セキュリティブログ
【森永/不正アクセス】不正アクセス発生による個人情報流出の可能性のお知らせとお詫び
2022.03.23
※不正アクセス発生による個人情報流出の可能性のお知らせとお詫び/2022年3月22日/森永製菓
森永製菓株式会社(東京都港区芝 代表取締役社長・太田栄二郎)は、当社が管理運用する複数のサーバに対する不正アクセスにより、当社通信販売事業「森永ダイレクトストア(旧:天使の健康)」の一部のお客様の個人情報(氏名・住所・電話番号・生年月日・性別・メールアドレス(一部)・購入履歴)が外部流出した可能性を否定できないことがわかりましたので、お知らせいたします。この個人情報にはクレジットカード情報は含まれておりません。また現在、本件に関わる個人情報の不正利用等は確認されておりません。
~中略~
なお侵入経路は、インターネット回線に設置していたネットワーク機器の脆弱性を悪用され、侵入された可能性が高いと判明しました。
※引用ここまで
ネットワーク機器の脆弱性が起点となり、不正アクセスが発生したケースです。
イージスの毎月の月次レポートでは、「総括レポート(オプション)」にてネットワーク機器の脆弱性も含め、最新のトレンドを記載して皆様へご報告しております。
こういったものを活用して、効率的に情報収集して頂きたいと思料します。