釣り具やレジャー用品の卸および小売業を展開する「大藤つり具」社において、自社システムが外部からのランサムウェア攻撃を受けたと公表した。
同被害により顧客の個人情報が流出した可能性が懸念されている。
ランサムウェアが確認されたのは2023年12月13日で、同社のVPN機器およびコンピューターシステムが侵害され、攻撃者はサーバー内のデータを暗号化したとみられている。
外部機関の調査では情報流出した事実は確認されていないものの、顧客情報が窃取された可能性は否定できない状況とされている。
なお、影響対象となった顧客情報は累計およそ20万件とされており、会員番号、氏名、住所、生年月日、電話番号などが該当するとのこと。
同社の対応として、現在影響を受けたとされる顧客に対し、個別の対応が進められているとのこと。
また、今後の再発防止に向けて報告体制も整備などの取り組みが行われている。
【参考記事】
お客様個人情報漏えいの可能性に関するご報告とお詫び
https://ofuji.jp/