サーバへの不正アクセスがきっかけとなり、ランサムウェアに発展した事例です。

※以下引用です。

※大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか／NHK／2022年11月9日

パチンコチェーン大手の「ダイナム」の親会社は、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、パチンコ店の会員カードの氏名や住所など合わせて33万件余りの個人情報が漏えいしたおそれがあると発表しました。

～中略～

さらに調査を進めた結果、合わせて3600件余りの情報漏えいが認められ、この中には、子会社の営業店舗の地権者の氏名や口座番号などが含まれているということです。

このほか、関連グループのパチンコ店の会員カードに登録されている氏名や住所、電話番号などの個人情報、合わせて33万1000件余りも漏えいの可能性を否定できないとしています。

※引用ここまで

ランサムウェアが注目されがちですが、

不正アクセスされた時点で、データが閲覧されている（＝漏洩している）と考えるべきかと思料いたします。

不正アクセス対策の一環として最低限「イージス」等のWAF/IPS製品を導入頂きたいと思料するものです。