発表日時2024/9/20
石光商事および国内グループ会社にてサーバが不正アクセスによるランサムウェア被害。同社は同社および国内グループ会社である、東京アライドコーヒーロースターズ、関西アライドコーヒーロースターズおよびユーエスフーズの保有する一部サーバが外部からの不正アクセスを受け、当該サーバに保存された各種業務データが暗号化されるランサムウェア被害を受けたことが判明した。
本件発覚後、同社およびグループ会社のシステムをサーバから切り離して、外部専門家の協力のもと調査を開始。情報の流出有無についても調査中であり、影響範囲の特定および復旧を進めている。
同社はランサムウェア被害の件で調査結果を公表。フォレンジック調査の結果、グループ会社のSIMカード搭載パソコンに対しリモートデスクトップ接続を介した不正アクセスを行い、当該サーバに対しても不正アクセスが行われ、暗号化されたことが確認された。また、保有データへの不正アクセスによりデータが外部へ転送された痕跡を確認したものの、個人情報は含まれていないことを確認しており、ダークウェブ調査の結果では、データの検出はされず、現時点において二次被害等も確認されていない。調査結果を踏まえて外部へのデータ転送以外の情報流出の可能性はないと判断をしている。なお、同社社員および扶養者の個人情報および同社へ応募のため提出をうけた履歴書、ユーエスフーズ社員および扶養者の個人情報、返金のため提出をうけた顧客の口座情報ならびに応募のため提出をうけた履歴書については、暗号化被害で同一データの保管がないことから毀損に該当すると判断。同社は引き続き外部専門家と連携をし、脆弱性管理の徹底やパスワード管理の強化、セキュリティポリシーの見直し、強固なセキュリティ対策ソフトの導入等で再発防止に努めるとしている。(2024年11月1日追加)