パソナグループの子会社にランサムウェア攻撃、求人情報や従業員情報が被害に | ScanNetSecurity
2024.07.22(月)

パソナグループの子会社にランサムウェア攻撃、求人情報や従業員情報が被害に

株式会社パソナグループの子会社でBPOサービスやコールセンターサービスを行うビーウィズ株式会社は8月13日、外部からの不正アクセスで過去のアルバイト求人への応募者の情報等が暗号化されたことが判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(弊社社内ネットワークへの不正アクセスに関するお知らせ(2021年8月13日))
  • リリース(弊社の対応)
 株式会社パソナグループの子会社でBPOサービスやコールセンターサービスを行うビーウィズ株式会社は8月13日、外部からの不正アクセスで過去のアルバイト求人への応募者の情報等が暗号化されたことが判明したと発表した。

 これは5月19日夜に、同社の社内ネットワーク内でアクセスがしづらい不調の報告があり、IT 部門で調査を行ったところ、同社ネットワーク内の一部データが暗号化されアクセスできないことやランサムウェア特有の脅迫文ファイルが確認され、ランサムウェアによる攻撃であると判断したというもの。

 調査結果によると、パソコン1台とサーバ内のデータに暗号化被害があり、被害のあったデータは下記の通り。なお、下記の同社従業員うち2,301名分は2013年以降、同社アルバイト求人に応募し合格し入社した従業員で、応募者の個人情報にはパスワード設定を施していた。

・2013年以降、同社アルバイト求人に応募した応募者の個人情報(名前、応募時の年齢、合否判断及び面接者の所見):15,421名分
・同社従業員(2020年4月以降の退職者を含む)の個人情報(氏名、勤務時間、給与情報):9,375名分

 同社によると現時点で、第三者から金銭の要求等は発生していない。 

 同社では既に、セキュリティ向上や不正アクセス発見力向上を目的とした認証機能や権限設定の変更、一部 VPN機能の停止、各種ログ取得範囲拡大による監視体制の強化等の再発防止策を実施したとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  3. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  6. 東京都教育委員会「Teams 事故再発防止委員会」設置

  7. 山陰合同銀行の委託先でウイルス感染、顧客4名の個人情報が流出の可能性

  8. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  9. プロダクトキーの不正販売で福岡県の男性を逮捕(BSA)

  10. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×