コンタクト関連商品を取り扱う「シード」社において、不正アクセスを原因とするシステム障害が発生した。
概要
不正アクセスが確認されたのは、2022 年 11 月 29 日。
埼玉県鴻巣市にある研究所のサーバーにおいて障害が発生しており、ネットワーク内のシステム間でアクセス不良や商品出荷の遅延などが起こったという。
調査機関による調査の結果、原因は外部からの不正アクセスによるものだったことが判明。
システムのメンテナンスのため設置したネットワーク機器に脆弱性が確認されており、攻撃者はこれを狙い不正アクセスを実行したとみられている。
懸念される影響範囲
4月19日公表時点で確認されている影響範囲として、同社関連情報11件のファイルが挙げられている。
さらに、確定ではないが顧客や取引先企業、従業員とその家族、株主などの個人情報約 70,700件も流出の可能性があるという。
氏名や住所、電話番号、生年月日、性別、メールアドレスなどが該当すると説明されている。
対応
不正アクセス判明後、被害のあったサーバーのネットワークを外部から遮断し、システムの一部稼働を休止。
2022 年 11 月 30 日時点で復旧が完了している。
また、当該不正アクセスによる影響が懸念される関係者には個別での連絡を行っている。
【参考URL】
不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び
https://www.seed.co.jp/company/profile.html