カシオ計算機で2024年10月に発生したランサムウェア攻撃に関する続報が公表された。
当該攻撃は海外からの不正アクセスによるもので、ランサムウェア攻撃によりシステムが使用不能となる事態が発生。
フォレンジック調査によると原因は、グローバルでのネットワークセキュリティ体制やフィッシングメール対策に一部不備があったこととされており、海外拠点を含む対応が十分でなかったことが被害の一因だったという。
当該攻撃により顧客と従業員、取引先の合計8,478名の情報流出が懸念されており、流出したデータには氏名、メールアドレス、電話番号、会社名、住所、人事情報等、取引先との契約書、会議資料などの内部資料が該当している。
なお、クレジットカード情報の流出は確認されていない。
カシオ計算機は対応として、被害対象者には個別連絡と適切な対応を進めると説明。
再発防止策として、グループ全体のセキュリティ強化や社内教育の徹底を図るとともに、情報管理体制の見直しを実施する予定とのこと。
また、迷惑メールの二次被害やフェイク情報の拡散、関係者への誹謗中傷を防ぐため、SNSなどでの情報拡散は自粛するよう求めている。
【参考記事】
ランサムウェア攻撃による情報漏えい等調査結果について
https://www.casio.co.jp/