パン粉の製造販売を展開する「共栄フード」で、不正アクセスを原因とするシステム障害が発生した。
当該攻撃によりデータサーバーに保管されていた一部の情報が外部に流出した可能性が懸念されているという。
不正アクセスは2024年11月21日深夜から22日午前にかけて実行されていたとのことで、同社サーバー内のファイルが暗号化される被害が発生。
外部専門機関による調査から、VPN(仮想プライベートネットワーク)を経由して不正アクセスが行われたことが判明している。
当該攻撃で流出したとされているデータには、従業員や取引先関係者などの氏名、事務所の住所、電話番号、メールアドレス、銀行口座情報などが挙げられている。
同社は対応として、影響対象者に対しフィッシングメールやスパムメールなど注意喚起しており、不審なメールを受け取った場合は開封せず削除するよう求めている。
今後の対策として、VPN接続の保護を強化、攻撃検知および即時対処が可能なEDR(Endpoint Detection and Response)の導入、個人情報保護と情報セキュリティに関する社員研修の実施、セキュリティ強化が完了するまで外部ネットワークとの接続制限など進めているという。
【参考記事】
https://www.kyoeifood.co.jp/