JBグループの「シーアイエス」社において、外部からの不正アクセス被害が確認された。
概要
6月25日、同社が運用するサーバーでシステム障害が発生。
調査の結果、複数のサーバーでランサムウェア感染が判明しており、記録されていた個人情報などがダークウェブ上に流出している事実も確認された。
原因は、外部からの不正アクセスによるもので、同社が使用していたVPN装置の脆弱性が悪用されたものとみられている。
流出した情報には、顧客企業57社分のシステム構成や接続情報、個人情報などに加え、シーアイエス社従業員の個人情報が該当するとのこと。
対応
7月4日公表時点で、被害のあったサーバーをネットワークから隔離し運用を停止しているため、業務に影響が出ているという。
早期の復旧を目指し、社内ルールの徹底や体制整備も同時に進めるとのこと。
なお、ホームページやメールシステムはクラウド環境上に構築されていることから影響は受けておらず、また同他のグループ会社への感染は確認されていないとされている。
【参考URL】
当社サーバーへの不正アクセスについて
https://www.cisjp.com/corporate/outline/