日本の電子機器メーカー、カシオは、10月2024日に発生したランサムウェア事件により、約8500人の個人情報が流出したと発表した。
被害を受けたのは主にカシオの従業員とビジネスパートナーだが、流出したデータの中には顧客の個人情報もわずかに含まれていた。
地下ランサムウェア攻撃
このサイバー攻撃は10月5日に発生し、フィッシングの手口を使ったランサムウェアの実行者が同社のネットワークに侵入し、ITシステムの停止を引き起こした。
10月10日、この攻撃はUndergroundランサムウェア集団によって主張され、身代金を支払わない限り、機密文書、財務ファイル、プロジェクト情報、および従業員データを開示すると脅迫された。
その直後、カシオはアンダーグラウンドが従業員、パートナー、顧客の個人データを盗んだことを確認した。しかし、同社は被害を受けた人数を明らかにしなかった。
調査が完了したことで、カシオはデータ漏洩の全容を明らかにすることができるようになった。
同社からの最新の発表では、流出したデータは以下の通りである:
- 従業員(6,456人):氏名、社員番号、メールアドレス、所属、性別、生年月日、家族構成、住所、電話番号、納税者番号、本社システムのアカウント情報。
- ビジネスパートナー(1,931名):氏名、メールアドレス、電話番号、会社名、会社住所、一部のIDカード情報。
- 顧客(91名):配送・設置が必要なものについては、配送先住所、氏名、電話番号、購入日、商品名。
- その他の流出データ請求書、契約書、会議資料等の社内文書。
影響を受けた個人が特定された場合、カシオからその個人宛にこの件に関する通知が届く。
一部の従業員は、ランサムウェア・インシデントと機密データ流出に関連すると思われる迷惑メールを受け取ったが、同社によると、現時点では、同社、同社のパートナー、および顧客に対する二次的な被害は発生していないという。
カシオは、顧客情報を保持する同社のデータベースはこのインシデントの影響を受けていないため、アンダーグラウンド・ランサムウェアによって顧客データやクレジットカード情報が流出したことはないと明言した。
日本企業はまた、サイバー犯罪者と交渉していないことも明らかにした。
「法執行機関、外部の弁護士、セキュリティ専門家との協議の結果、カシオは不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません」とカシオは説明している。
影響を受けたサービスについては、一部のサービスがまだ復旧していないものの、ほとんどのサービスが通常の稼働状態に戻ったとカシオは説明している。
一方、カシオのCASIO IDとClassPad.netプラットフォームは、ランサムウェア攻撃の影響を受けていないと表示されているが、これらのサービスも2024年10月に別の侵害を受けている。
Comments