クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク) | ScanNetSecurity
2024.03.19(火)

クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク)

JASDAQに上場し携帯電話の代理店業務を行う株式会社ベルパークは9月25日、同社がクラウド環境で運用している社内システムに不正アクセスがあり賃貸借契約に関する情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
JASDAQに上場し携帯電話の代理店業務を行う株式会社ベルパークは9月25日、同社がクラウド環境で運用している社内システムに不正アクセスがあり賃貸借契約に関する情報が流出した可能性が判明したと発表した。

これは8月26日に、賃貸借契約等を管理する社内システムに障害が発生し開発会社に復旧を依頼したところ、9月9日に開発会社かららデータが暗号化されている旨の連絡が、翌9月10日にはデータ調査の結果、サイバー攻撃と金銭要求を示唆するメッセージを発見しランサムウェアによる破壊行為が判明したというもの。クラウド環境で運用する社内システムのサーバに対する同社のセキュリティ設定に不十分な点があったことが原因。

流出した可能性があるのは、賃貸人情報(氏名又は法人名称、住所、電話番号、担当者名、担当者メールアドレス)と振込口座情報(銀行名、支店名、預金種別、口座番号、口座名義)、賃貸借契約情報(物件名称、面積、契約日、契約期間、月額賃料等、敷金保証金、解約条件等)で個人の賃貸人が263件、法人の賃貸人が839件。

同社では流出した可能性がある情報については現在、調査中であるため、対象の賃貸人には10月初旬頃から書面で個別に連絡を行う予定。

同社では9月11日に外部の専門業者に調査等の対応について相談を、9月15日に警察に報告を行っている。

同社では今後、外部の専門調査業者による調査で詳細が判明した後に報告を行うとともに、現状の総点検と調査結果を踏まえたセキュリティ対策の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×