リコージャパン、業務委託先の不正アクセスにより個人情報が流出の恐れ

会社名リコージャパン株式会社
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容氏名/住所/電話番号
漏洩件数6,444件
漏洩日時2024/9/12
発表日時2024/9/24

リコージャパンにて業務委託先の不正アクセスにより個人情報が流出の恐れ。同社は、NetRICOHキャンペーンおよび顧客アンケート等のノベルティ発送、社員向け物品発送業務を委託している株式会社倉業サービスにおいて、サーバがランサムウェアに感染し、顧客情報および社員情報が流出した恐れがあることを公表した。

中間委託業者であるグループ企業へ当該委託先からの報告があり本件が発覚。流出有無については現在調査中であるとして、新たな事実が判明した場合は公表するとしている。

関連記事:倉業サービス、サーバが不正アクセスによるランサムウェア被害

同社は、業務委託先がランサムウェア被害を受けた件で調査結果を公表。外部調査機関によるフォレンジック調査の結果、サーバで使用しているソフトウェアの脆弱性を悪用し、ランサムウェア攻撃がされたことが確認された。なお、流出有無については、完全に否定できないとして、対象顧客へお詫びと説明を行った。同社は委託先へセキュリティ対策の強化を依頼するとともに、協力会社との連携を一層強化し再発防止に努めるとしている。なお、現時点で情報流出の具体的事実は確認されていない。(2024年11月14日追加)