食品の宅配サービスを展開する「ナッシュ株式会社」において、ランサムウェア攻撃による情報流出被害が確認されたとのこと。
概要
情報流出が判明したのは、2022年12月21日。
同社が使用するパソコン内のデータが暗号化されている事態が確認されたという。
調査の結果、外部からのランサムウェア攻撃とみられており、被害のあったパソコンには同社顧客情報が記録されていた。
被害の原因は、ネットワークおよびパスワード設定の脆弱性とされている。
被害状況
当該攻撃により、影響が懸念されている情報は以下の通り。
影響対象:
個人および法人顧客6,184件
流出した可能性がある情報:
氏名、住所、電話番号、会社名などの個人情報
なお、各情報は暗号化されていたというものであり、流出が確認されたものではないと説明されている。
対応
同社は、被害対象の顧客に個別で連絡を実施。
また、被害原因となったネットワークおよびパスワード設定は変更する対応がされている。
新たに判明した情報は、随時web上で公表するとのこと。
【参考URL】
不正アクセスによる情報流出の可能性に関するお知らせとお詫び
https://nosh.jp/company