- 元記事:不正アクセスによる情報流出に関するお知らせとお詫び
- HP:リコー
| 会社名 | 株式会社リコー |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/ログインID/パスワード |
| 漏洩件数 | 3,798件 |
| 漏洩日時 | 2023/9/18 |
| 発表日時 | 2023/10/13 |
リコーにて不正アクセスにより個人情報が流出。同社のクラウドストレージサービス「RICOH Drive」が外部からの不正アクセスを受け、お客様登録情報が流出した。
不正アクセス発覚後、調査を行った結果、XXE(XML External Entity)脆弱性を悪用した不正アクセスであることが判明した。現時点で情報流出による二次被害は確認されていないが、今後スパムメールやなりすましによる不正ログインが想定されるとして、不審なメールは開封しないことやパスワードの強化、二段階認証の活用等の注意喚起を行っている。今後は脆弱性への対応及び監視体制の強化によって対策を図るとしている。なお、顧客の保存ファイルやパスワードの流出はないとしている。