オリジナルブランドの家具やインテリア商品を展開している「ワイス・ワイス」社で、サイバー攻撃が検知された。
顧客や仕入先の情報が外部に流出した可能性が懸念されている。
同社公表によると問題が発覚したのは2024年11月18日で、業務管理システムがアクセス不能となったという。
保守委託業者に調査を依頼した結果、11月20日にランサムウェア感染が判明。
同システム内のデータが暗号化され、利用不可能な状態に陥ったと説明されている。
システム内には2016年から2024年まで8年分の取引データが保存されており、これらのデータが暗号化されていた。
被害対象は顧客と仕入先に関する情報で、氏名、住所、電話番号、口座情報など計718件が挙げられている。
なお、データが不正利用された形跡は確認されていないという。
ワイス・ワイスは対応として、個人情報保護委員会および警察に報告を行い、関係者への対応を進めているとのこと。
また、今後は情報セキュリティの強化を徹底し、再発防止策を講じることで信頼回復を図るとしている。