セキュリティブログ

【京都駅ビル/漏えい】弊社サーバーへの不正アクセスによる個人情報流出の可能性のお知らせとお詫び

2022.04.18

今月も不正アクセスによる情報漏えいが公表されました。

※以下、記事引用

※弊社サーバーへの不正アクセスによる個人情報流出の可能性のお知らせとお詫び/京都駅ビル開発株式会社/2022年4月15日

弊社のサーバーが外部からの不正アクセスを受け、お客様等の個人情報が流出した可能性を否定できない状況であることが判明いたしました。

1.事象の概要
2022 年 4 月 9 日(土)、弊社のサーバーに障害が発生し原因を調査した結果、部内業務で使用するクラウドサーバーが不正アクセス攻撃を受けたことが判明しました。サーバーの部内業務資料のなかに個人情報が一部含まれており、それが流出した可能性を否定できない状況です。侵害経路等の原因については、現在調査中です。
個人情報保護委員会への速報と、警察への通報は完了しております。

2.流出の可能性のある個人情報
流出の可能性のある個人情報は、次の通りです。
・お客様:約 950 件
・取引先様:約 3,400 件
・社員・退職者等:約 300 件
情報は、氏名、住所のほか、一部に役職名、電話番号、メールアドレス等が含まれています。クレジットカード情報はありません。

※引用ここまで

クラウドサーバを利用していると、セキュリティ対策が疎かになりがちかと思料いたします。

弊社WAF製品「イージス」をご利用頂くことで、簡単に不正アクセス対策を頂きたいと思料するものです。

特にAWS等のパブリッククラウドをご利用の方は以下の記事をご参照ください。

※パブリッククラウド利用企業に必要なWebサーバのセキュリティ対策とは