衣料品や雑貨など生活用品の製造販売を展開する「大西グループ」において、グループの情報システムが外部からの不正アクセスを受け、サーバーのアクセス障害が発生した。
当該攻撃により、関係者の情報が外部に流出した可能性があるという。
攻撃は2023年7月21日に発生、外部からの不正アクセスによりファイルサーバーに脅迫文が置かれ、ファイルの毀損が発生していたという。
調査の結果、VPN接続やウェブサーバーの脆弱性が悪用され、管理権限を持つサーバーが改ざんされた可能性が高いとされている。
現時点で情報の不正使用などの二次被害は確認されていないものの、顧客や取引先情報が流出した可能性が懸念されている。
影響に該当するデータには電話番号、住所、事業者名・店名、代表者氏名・担当者氏名、メールアドレスなどが挙げられている。
なお、ECサイトのクレジットカード情報は被害の対象外という。
同社は、対応としてシステム侵入経路の封鎖やPCスキャンチェック、セキュリティ対策の強化を進めており、個人情報保護委員会や警察にも連絡を取り対応策を講じている。
【参考記事】
不正アクセス発生による情報流出の可能性とお詫びについて
https://www.onisi.jp/