エレクトロニクス機器や自動車関連部品の受託製造サービスを展開している「シークス」において、第三者からの不正アクセスによる個人情報流出が発生した。
不正アクセスは2023年4月28日に確認されており、ランサムウェアによるものだった。
複数の外部セキュリティ専門機関による調査の結果、特定の社員アカウントが不正に入手され、ネット経由で同社サーバーにアクセスされていた。
これにより一部のデータが外部に送信され、計1,603名の個人情報が含まれる業務ファイルが被害を受けている。
シークス社は対応として、多要素認証やパスワード強化などアカウント認証の高度化、サーバーおよび端末の常時監視と不審な挙動の検知、従業員への情報セキュリティに関する教育と意識向上の啓蒙など実施し再発防止を図るとしている。
【参考記事】
不正アクセスによる個人情報流出のお詫びとお知らせ
https://www.siix.co.jp/