丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性 | ScanNetSecurity
2024.07.15(月)

丸紅パワー&インフラシステムズのファイルサーバに不正アクセス、従業員情報などが流出の可能性

丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(不正アクセスによる情報流出の可能性に関するお詫びとお知らせ)
  • リリース(経緯)
  • リリース(弊社の対応)
  • リリース(現在の状況)
  • リリース(本件に関するお問合せ窓口)
丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。

これは2020年7月3日に、同社が利用するサーバにて異常を検知したため直ちに停止するとともに外部からのアクセスを遮断、 セキュリティ専門企業による調査を実施したところ、同年6月30日頃より、外部から当該サーバの脆弱性を突いて不正アクセスされた痕跡が発見され、詳細は確認できないものの不正アクセスによる通信量から推測し、保管されていたデータの一部(約3.0テラバイト中約数百MBのデータ)が流出した可能性が判明したというもの。

当該サーバに保管されていたのはデータは次の通り。

1.2018年に同社に在籍した従業員及び一部その家族、2018年以降退職及び入社した従業員(元従業員含む)132名のマイナンバー情報
2.2018年以降同社に在籍した従業員117名の金融機関口座情報
3.2018年以降同社に在籍した従業員(元従業員、出向社員含む)256名の社員情報(年齢、生年月日、学歴、健康保険番号等)
4.2019年から2021年卒(予定者含む)の新卒採用候補者2,107名及び2019年から2021年のキャリア採用候補者810名の履歴書及びエントリーシート記載の氏名、住所、生年月日、電話番号、メールアドレス等
5.2008年以降の丸紅株式会社電力本部及び同社の従業員に関する住所録375名
6.2011年以降に同社が挨拶状を送付した取引先の担当者1,027名の氏名、所属会社の名称、役職、電話番号等
7.同社がVISA申請等を行った取引先の担当者241名の氏名、パスポート番号、生年月日等

同社では、マイナンバー及び金融機関口座情報の流出の可能性がある対象者に、マイナンバーの変更、金融機関口座の変更等を勧奨するなど、順次個別に連絡を行っている。

同社では2020年8月7日に所管警察署である警視庁中央警察署に被害報告を、7月31日及び10月1日に個人情報保護委員会へ報告を行っている。

同社では既に、当該サーバへの不正アクセスを防止のため、脆弱性が認められたシステムを廃止し、よりセキュリティの高い新規システムの導入が完了しており、引き続き、親会社の丸紅社及び外部の専門企業と連携しながら、さらなるセキュリティ対策の強化に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 駒井ハルテックで不正アクセスによるシステム障害、一部業務データが暗号化されアクセス不能な状況に

  5. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  6. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  7. 車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)

  8. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  9. 建材通販サイト「hags-ec.com」に不正アクセス、1,432 名のカード情報が漏えいした可能性

  10. 不正アクセス行為で停職12箇月の懲戒処分、逮捕され罰金70万円も確定

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×