印刷事業者「斎藤コロタイプ印刷」社は、自社工場のシステムが悪意ある第三者によるランサムウェア攻撃を受けたことを発表。
今回の攻撃により、同社が保管していた2023年度卒業・卒園アルバムの一部データ(氏名・写真)が暗号化され、利用不能となったが、現時点で情報の外部流出は確認されていないという。
斎藤コロタイプ印刷によれば、今回の攻撃は2024年7月に発生したネットワーク異常をきっかけに内部調査を開始。
専門業者による調査結果では、対象となったサーバーには卒業アルバム用の個人情報が保管されており、データ全体のうち2.5%が暗号化されていたという。
同社は、暗号化されたデータやサーバー内の他のデータについて、外部への情報流出(ダウンロード等)は確認されていないとしつつも、「一時的に第三者に閲覧された可能性を完全には否定できない」として、「個人情報流出のおそれ」があると判断。
関係者への報告と情報公開を行った。
調査から、攻撃の原因はVPN機器を通じた不正アクセスであったことが判明している。
同社は対応として、VPN接続の廃止、全従業員のパスワード強化、グローバルIPアドレスの変更、セキュリティシステムの脆弱性確認と対策、アクセス履歴のクラウド保存体制の構築、リモート通信環境への二段階認証の導入を実施している。
また、今回の事案を受けて、従業員向けの個人情報保護教育の内容を刷新し、継続的な研修強化を図るとのこと。
なお、対象データに含まれる文集は被害の対象外であり、全データについては社内規定に従い、通常起動しないバックアップ媒体で保存されていたため、データの滅失は発生していないという。
現時点では、被害による二次的な被害や情報の悪用などの報告は寄せられていない。
【参考記事】
https://saicollo.jp/
