株式会社セゾンファンデックスは3月10日、賃貸管理業務委託先へのランサムウェア攻撃について発表した。
これは同社が賃貸管理業務を委託している株式会社青山メイン企画が利用しているサーバ及び端末に対し、第三者からのランサムウェア攻撃が発生したというもの。
青山メイン企画では1月12日に、サーバー等の複数のファイルが暗号化され閲覧不能となっていること、データ公開の示唆及び金品の支払いを求める内容を含む英文テキストの配置を確認している。
青山メイン企画にて、外部専門業者の支援のもとフォレンジック調査とログ解析を実施した結果、第三者が内部ネットワークへ不正に侵入し、複数のサーバ等への不正なアクセスと操作が行われていたことを確認しており、サーバ等に保存されていた個人情報が閲覧された可能性がある。
青山メイン企画のサーバ等には下記の情報が保存されていた可能性がある。対象人数及び対象範囲は確認中だが、現時点で「セゾンのリースバック」契約者の個人情報が第三者に不正使用された事実は確認されていない。
・氏名、生年月日、住所、電話番号
・物件に関する情報
・勤務先に関する情報
・緊急連絡先に関する情報
・その他の情報
青山メイン企画では、外部専門業者の助言を受けながら下記の対応を実施している。
・影響を受けたサーバ及び端末の隔離
・外部専門業者によるフォレンジック調査及びログ解析
・復旧作業と並行した監視体制の強化
また、青山メイン企画ではフォレンジック調査結果を踏まえ、セキュリティ強化施策の実施と従業員に対する教育を徹底するとのこと。
