医薬品事業を展開するエーザイグループにおいて、外部からの不正アクセス被害が発生した。
概要
不正アクセスが発覚したのは4月28日。
同社海外法人の従業員のクラウドアカウントに、第三者から不正アクセスされたという。
これにより、同社の取引先関係者情報が流出した可能性が懸念されている。
影響対象とみられているのは、当該アカウントとMicrosoft社サービスを介してやり取りした取引先関係者約11,000件とされている。
攻撃者が閲覧できた情報として、取引先関係者の氏名およびメールアドレスが該当するとのこと。
なお、オンラインショップやキャンペーンなどの一般利用顧客は被害の対象外と説明されている。
対応
同社は不正アクセス発覚後、直ちにアクセス元を遮断。
影響対象者には個別での連絡を進めている。
同時に、今後メールアドレスを悪用したスパムメールが送信される可能性もあるとして注意喚起を行っている。
また再発防止に向けネットワークへの監視強化や、流出した可能性がある情報のモニタリングを継続しているとのこと。
【参考URL】
不正アクセスによる個⼈情報流出の可能性に関するお詫びとご報告
https://www.eapharma.co.jp/