日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出 | ScanNetSecurity
2024.07.15(月)

日清製粉グループ会社に不正アクセス、顧客や取引先、社員等 個人情報流出

日清製粉グループで惣菜や冷凍食品の製造を行うイニシオフーズ株式会社は3月24日、同社サーバに外部から不正アクセスがあり、当該サーバ内に保存するデータ流出の可能性が判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(不正アクセスによる情報流出の可能性に関するお詫びとお知らせ)
  • リリース(現在の状況と再発防止の取り組みについて)
日清製粉グループで惣菜や冷凍食品の製造を行うイニシオフーズ株式会社は3月24日、同社サーバに外部から不正アクセスがあり、当該サーバ内に保存するデータ流出の可能性が判明したと発表した。

これは3月2日に同社サーバがシステム障害を検知、その後機能停止を確認したため、システムベンダーと調査を行ったところ、同社ネットワーク機器の脆弱性を攻撃されたことが原因と推定される不正アクセスで、同社サーバ内に保存していたデータの一部流出の可能性が判明したというもの。

流出した可能性があるのは下記の個人情報。

1.過去に同社のおせちを購入または配送した顧客の名前、住所、電話番号を含む個人情報:約43,000名分
2.取引先の個人情報(担当者様の名刺情報):約3,000名分
3.派遣スタッフの派遣元会社名、名前を含む個人情報:約1,000名分
4.同社社員の氏名、住所、電話番号、振込先銀行口座情報等を含む個人情報
 在籍社員:1,940名分
 退職社員:15,815名分(うちアルバイト11,888名)

同社では現在、対象者に個別に連絡を行っている。

同社では既に、外部ネットワークとの接続遮断やパスワード変更等の緊急対応を実施、ネットワーク機器の脆弱性についてもシステムベンダーの指導のもと必要な措置を実施し解消済みで、3月6日にシステム復旧が完了している。

同社では3月3日に所轄警察署に相談し被害届を提出、個人情報保護委員会へも報告を行っている。

同社では現在、システムベンダーによる詳細な原因調査を実施しており、その結果を踏まえて更なるセキュリティ対策の強化を検討し再発防止に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 駒井ハルテックで不正アクセスによるシステム障害、一部業務データが暗号化されアクセス不能な状況に

  5. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  6. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  7. 車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)

  8. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  9. 建材通販サイト「hags-ec.com」に不正アクセス、1,432 名のカード情報が漏えいした可能性

  10. 不正アクセス行為で停職12箇月の懲戒処分、逮捕され罰金70万円も確定

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×