委託先企業の業務用PCが遠隔操作攻撃で操作不能に（荏原製作所、イディア）

株式会社荏原製作所は1月14日、ポンプのメンテナンス業務を委託している協力会社の株式会社イディアの業務用パソコンが第三者からの不正アクセスがあり顧客情報が流出した可能性が判明したと発表した。

これは1月7日に、イディア社のサービス員がフィッシング詐欺により業務用パソコンに不正アクセスを受け、夕方以降に当該パソコンを使用中に第三者からの遠隔操作の攻撃を受け操作不能となり、翌1月8日に荏原製作所に連絡があったというもの。

イディア社の業務用パソコンには2001年12月以降の東京都、神奈川県を中心とした個人の顧客1,720件の氏名、住所、電話番号を含む個人情報が記載された作業報告書データ等が保存されていた。なお現時点で、顧客情報が外部に流出し利用された事実は確認されていない。

イディア社ではその後、当該パソコンの使用を停止し、警察及び個人情報保護委員会へ報告を行っている。

荏原製作所ならびにイディア社では連携し、再発防止に務めるとのこと。