イズミ、不正アクセスを受けサーバがランサムウェア被害
- 元記事 : システム障害の経過について
- 元記事 : システム障害に関するお詫び
- 元記事 :システム障害に伴う「ゆめマート新⼤村」オープン延期のお知らせ
- 元記事 :システム障害に伴う株式会社マルヨシセンターとの仕⼊・物流・システム統合 延期のお知らせ
- 元記事 : システム障害の経過および休止中のサービスに関するお知らせ
- 元記事 :第三者によるランサムウェア感染被害および経過に関するお知らせ
- 元記事 :システム障害の経過および復旧見込について
- 元記事 :(開示事項の経過)第三者によるランサムウェア感染被害に伴う個人情報に関するお知らせ
- 元記事 :当社システムに対する外部攻撃に伴う個人情報に関するお知らせとお詫び
- HP : イズミ
| 会社名 | 株式会社イズミ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス(2024年5月9日追加) |
| 漏洩件数 | 最大7,784,999件(2024年5月9日追加) |
| 漏洩日時 | 2024/2/15 |
| 発表日時 | 2024/2/16 |
イズミにてサーバが不正アクセスによりランサムウェアに感染。同社グループにて、外部からの不正アクセスを受け、一部サーバが暗号化するランサムウェア被害が確認された。
システム障害が発生したことから、調査・分析を行った結果、同社グループのサーバが暗号化されるランサムウエア被害が発覚。 本件発覚後、直ちに対策本部を設置して、外部専門家の助言ともに影響範囲の調査と復旧への対応を進めており、警察や関係機関への相談および報告を行った。現時点では個人情報の流出は確認されていないが、現在情報流出の有無について調査中となっている。
なお、店舗は通常営業を行っているが、ゆめアプリやゆめカードなど一部サービスを停止している。また、ゆめカードクレジットカード情報は今回の被害対象のシステムとは別システムでの運営のため、流出はないとしている。同社は個人情報保護委員会にも報告をこなっており、今後は委員会からの指導に従うとしている。
イズミの一部サーバが不正アクセスによりランサムウェアに感染した件で、2月22日時点で「ゆめオンライン」や「ゆめデリバリー」、「各店舗チラシ」のほか、アプリや会員カード等の一部サービスが停止している。なお、現時点では情報の外部流出は確認されていないが、引き続き調査を行っている。(2024年2月22日追加)
イズミの一部サーバが不正アクセスによりランサムウェアに感染した件で、その後の調査と対応状況について公開した。これまでの調査で、個人情報の流出は確認されていないが、引き続き被害の全容把握に向けて調査を進めている。また、被害の全容について2月中の解明を目指し、システムを段階的に稼働させるが、完全復旧については5月1日を見込んでいる。休止中のサービスの再開については、随時店舗ホームページおよびアプリにて案内を実施するとした。なお、発注システムにも支障をきたしているが、状況は改善しつつあるとしている。(2024年2月26日追加)
イズミの一部サーバが不正アクセスによりランサムウェアに感染した件で、外部専門機関による影響範囲などの調査を継続していたが、調査の結果、外部からVPN装置を狙ってサーバに侵入したことが判明した。なお、通信記録の調査の結果、情報の外部流出の痕跡は確認されず、現時点では個人情報の流出や不正利用などは確認されていない。しかしながら、個人情報の流出は否定できないため、個人情報保護委員会に報告を行い、対象者にアプリや郵送にてお知らせを行った。なお、クレジットカード情報は今回の不正アクセスを受けたシステムとは別システムのため流出はないとしている。(2024年5月9日追加)
Tweet