| 会社名 | 株式会社IDOM |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | |
| 漏洩日時 | 2023/3/30 |
| 発表日時 | 2023/4/3 |
IDOMにて不正アクセスを受け個人情報が流出の恐れ。中古車販売ガリバーを運営している同社にて、同社サーバが外部から不正アクセスされたことが確認された。
不正アクセス確認後、被害拡大防止のため端末をネットワークから遮断し、不正アクセスの原因や被害状況の特定、復旧作業などを行っている。現在も調査中で、特定や調査完了、復旧までしばらく時間がかかる見込みとなっており、開示すべき事項が判明次第公表するとしている。
同社のサーバが不正アクセスを受けた件で、第三者調査機関による調査が完了したとして、情報を公開した。それによると2023年3月30日に業務システムにアクセス障害が発生したため調査を行った結果、業務システムの起動ファイルが暗号化され、ランサムウェア被害に遭ったことが確認された。暗号化されたデータには顧客や関係者の個人データが最大2,402,233件閲覧された可能性がある。現時点では個人データの外部送信の痕跡は確認されていない。同社は今回の件を個人情報保護委員会に報告し、警察にも被害申告を行っており、今後捜査にも全面協力していくとしている。なお、サーバは既に復旧しており、現時点では業務への影響はないとしている。(2023年6月5日追加)
同社は、個人情報流出の対象となる顧客や関係者にはお詫びとお知らせをSMSにて各キャリアごとに決まった電話番号から個別に行っており、SMSに記載されたリンク先を確認するよう依頼している。なお、同社を騙るなりすましの可能性もあるが、SMSのリンク先で個人情報の入力や問い合わせ窓口以外の連絡先を案内することはないとして注意を呼び掛けている。(2023年6月12日追加)