カシオ、ランサムウェア攻撃で盗まれた顧客データを確認

カシオは、今月初めにランサムウェア攻撃を受けたことを確認し、従業員、求職者、および一部の顧客の個人情報や機密データも盗まれたと警告した。

この攻撃は、カシオが週末にネットワークへの不正アクセスによりシステムの混乱とサービス停止に直面していると警告した月曜日に公表された。

昨日、Underground ランサムウェア・グループがこの攻撃の責任を主張し、日本の巨大ハイテク企業のシステムから盗まれたとされる様々な文書が流出した。

データが流出した今日、カシオは新たな声明を発表し、ネットワークへの攻撃中に機密データが盗まれたことを認めた。

現在進行中の調査結果について、カシオは、以下の情報が漏洩した可能性が高いことが確認されたとしている：

• カシオおよび関連会社の正社員および派遣社員・契約社員の個人情報。
• カシオおよび一部関係会社の取引先に関する個人情報
• 過去にカシオの採用面接を受けた方の個人情報」。
• カシオおよび関係会社が提供するサービスを利用されるお客様に関する個人情報。
• 現在および過去の取引先との契約内容
• 請求書や販売取引に関する財務データ
• カシオおよび関係会社内の法務、財務、人事企画、監査、営業、技術等の情報を含む文書。

特に顧客データに関しては、カシオのシステムには支払いデータは保存されていないため、公開されたデータにはクレジットカード情報は含まれないとカシオは明言している。

また、CASIO IDやClassPad.netのようなサービス・システムは、侵害されたサーバー・インフラストラクチャでホストされていないため、今回の事故では影響を受けなかったとしている。

調査が進むにつれて、影響の範囲は拡大する可能性が高く、影響を受けた可能性があると思われる人は、迷惑メールに警戒し続けるよう勧告されている。

また、カシオはインターネット・ユーザーに対し、流出した情報をオンラインで共有しないよう要請している。

「本件に関する情報流出による被害を拡大させ、被害に遭われた方々のプライバシーを侵害し、生活や事業に重大な影響を与え、犯罪を助長するおそれがありますので、ソーシャルメディア等を通じて本件情報を拡散することはお控えください」と、カシオの声明を更新している。

警察と日本の個人情報保護委員会は、今週初めからこの事態について報告を受けており、当局が調査と改善活動に関与している。