パソナグループの子会社にランサムウェア攻撃、求人情報や従業員情報が被害に | ScanNetSecurity
2024.03.28(木)

パソナグループの子会社にランサムウェア攻撃、求人情報や従業員情報が被害に

株式会社パソナグループの子会社でBPOサービスやコールセンターサービスを行うビーウィズ株式会社は8月13日、外部からの不正アクセスで過去のアルバイト求人への応募者の情報等が暗号化されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社パソナグループの子会社でBPOサービスやコールセンターサービスを行うビーウィズ株式会社は8月13日、外部からの不正アクセスで過去のアルバイト求人への応募者の情報等が暗号化されたことが判明したと発表した。

 これは5月19日夜に、同社の社内ネットワーク内でアクセスがしづらい不調の報告があり、IT 部門で調査を行ったところ、同社ネットワーク内の一部データが暗号化されアクセスできないことやランサムウェア特有の脅迫文ファイルが確認され、ランサムウェアによる攻撃であると判断したというもの。

 調査結果によると、パソコン1台とサーバ内のデータに暗号化被害があり、被害のあったデータは下記の通り。なお、下記の同社従業員うち2,301名分は2013年以降、同社アルバイト求人に応募し合格し入社した従業員で、応募者の個人情報にはパスワード設定を施していた。

・2013年以降、同社アルバイト求人に応募した応募者の個人情報(名前、応募時の年齢、合否判断及び面接者の所見):15,421名分
・同社従業員(2020年4月以降の退職者を含む)の個人情報(氏名、勤務時間、給与情報):9,375名分

 同社によると現時点で、第三者から金銭の要求等は発生していない。 

 同社では既に、セキュリティ向上や不正アクセス発見力向上を目的とした認証機能や権限設定の変更、一部 VPN機能の停止、各種ログ取得範囲拡大による監視体制の強化等の再発防止策を実施したとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×