図書館運営やダイレクトマーケティング事業など展開する「株式会社ヴィアックス」において、第三者による不正アクセスが判明。
複数の従業員情報が流出した可能性が懸念されている。
概要
不正アクセスが発覚したのは、4月2日。
同社が使用する勤怠管理システムの運用サーバーが、第三者による不正アクセスを受けたという。
調査の結果、攻撃にはランサムウェアが使用されており、サーバー内の勤怠および人事関連データが暗号化されていたという。
原因は、データセンターにある同サーバーへの接続に必要なパスワードが、総当たり攻撃により突破されたとことによるものとみられている。
影響範囲
影響対象:従業員1,872名、退職者2,167名、扶養者424名、世帯主2423名
流出が懸念される情報:氏名、生年月日、性別、住所、勤怠システムのログインパスワード、ソフトデータ、残業や休日出勤、出張申請履歴、給与口座情報、給与額、社会保険料額など
なお、各データの二次被害は確認されていないと説明されている。
対応
ヴィアックスは、攻撃発覚後以下対応を実施している。
・当該サーバーのネットワークの切断
・代替環境によるシステムの再構築
・ユーザーパスワードの変更
・専門機関へのフォレンジック調査および、法務事務所に法務サポートをそれぞれ依頼
| 【参考URL】 勤怠管理システムサーバに対する攻撃について https://www.viax.co.jp/ |