東急、ネットワークへの不正アクセスを確認
- 元記事:ファイルサーバ等への不正アクセス発生について
- 元記事:ファイルサーバ等への不正アクセスに関するご報告
- HP:東急
- HP:東光食品
| 会社名 | 東急株式会社/東光食品株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2024/4/28 |
| 発表日時 | 2024/5/9 |
東急にてネットワークへの不正アクセスを確認。同社のネットワークが外部からの不正アクセスを受け、社内調査を行った結果、同社と同じネットワーク環境を利用している連結子会社の東光食品のファイルサーバへの不正アクセスが判明した。
当該サーバ内のデータの一部が不正読み取りされたことが確認され、個人情報流出の可能性が高いため、現在外部専門機関の協力のもと、調査を行っている。
不正アクセス発覚後、同社は個人情報保護委員会に報告を行い、外部からのアクセス制限などの対策を行った。
東急の連結子会社である東光食品のファイルサーバに不正アクセスが確認された件で、不正アクセス発覚後、発生原因を突き止めて拡大防止措置を行ったが、同子会社が管理するファイルサーバ内の個人情報含むデータが持ち出された形跡が確認された。
検証用環境が脆弱な状態で、同社が管理しているファイルサーバも脆弱な設定となっていたことが原因で、個人情報含むデータの管理ルールが徹底されていなかった。なお、当該データにマイナンバーやクレジットカード情報は含まれていない。また、同社が管理しているファイルサーバ以外の機器からの個人情報の流出はないことを確認している。現時点では個人情報の不正利用などは確認されていない。同社は個人情報保護委員会に報告を行った。(2024年8月20日追加)
