|
会社名
|
株式会社ダイヤモンド社
|
|
株式情報
|
非上場
|
|
漏洩種別
|
流出
|
|
漏洩対象
|
サーバ
|
|
漏洩場所
|
社外
|
|
漏洩内容
|
氏名/住所/メールアドレス
|
|
漏洩件数
|
70,000件
|
|
漏洩日時
|
不明
|
|
発表日時
|
2023/12/11
|
ダイヤモンド社にてサーバへの不正アクセスを確認。同社の一部のサーバが外部からの不正アクセスを受けランサムウェア感染した。
不正アクセス発覚後、同社は当該サーバ内に保管されている情報について確認を行っており、新たな事実が判明次第報告するとしている。また、対策本部を設置して外部専門機関の協力のもと調査を継続して行い被害拡大の防止及び再発防止に努めるとしている。
万が一差出人や件名に心当たりのない不審なメールが届いた際には本文や添付ファイルは開かずに削除するよう呼び掛けている。
同社のサーバがランサムウェア被害を受けた件で、調査の結果、同社データベース内の個人情報の外部流出は確認されなかった。しかし不正アクセスによりランサムウェア感染し、ファイルが一部暗号化されたため、個人情報流出の恐れがあるとして、対象者にはメールや郵便にて個別連絡をするとしている。なお、不正アクセス被害を受けた当該サーバにはクレジットカード情報は含まれておらず、現時点では顧客や取引先情報を悪用した二次被害も確認されていない。
同社は顧客に心当たりのない差出人や件名の不審なメールが届いても添付ファイルの開封やメール本文のリンクへのアクセスをせずに削除するよう呼び掛けている。また、エンドポイントセキュリティ対策や認証方式の強化等を実施するとともにIT運営体制の見直しを行い、再発防止に努めるとしている。(2024年2月14日追加)