画像:月桂冠株式会社より引用
日本酒大手の月桂冠株式会社は2022年5月26日までに、同社の運用するサーバーがランサムウェアに感染した影響から、同社や子会社の保有する顧客や取引先等の情報データ約2万7,700件が外部流出した可能性があると明らかにしました。
月桂冠によれば、流出した可能性が生じているのは同社に所属する従業員や採用選考応参加者、株主のほか、顧客や取引先です。サーバーには氏名や住所のほか、連絡先(メールアドレスや電場番号など)が記録されていたほか、同社子会社のキンレイも従業員情報流出の被害を公表しており、影響が及んだものと見られます。
同社が実施した調査により、ネットワーク機器にセキュリティリスクとなる脆弱性が内在していた事実が判明しています。攻撃者にこれを利用された可能性が高く、同社はランサムウェア感染の原因と見ています。
流出懸念生じるも被害は確認されず
月桂冠株式会社は2022年4月6日時点で不正アクセスの確認を公表しており、今回は原因や被害規模の詳細について触れたものです。
同社によると、情報流出の可能性は否定できないものの、公表時点で実際に情報が流出したと見られる事態は確認されていないとのこと。このため、同社は被害事実および今後懸念される二次被害に備え、被害が懸念される関係先に向け謝罪および事態の説明を行うとしています。
なお、同社は調査会社の助言のもとにセキュリティ対策を強化する予定です。再発防止策を実施し復旧を目指すものと見られます。
参照当社サーバへの不正アクセスに関するお知らせ(第二報)お客様等の個人情報流出可能性のお知らせとお詫び/月桂冠株式会社
参照当社サーバへの不正アクセスに関するお知らせ(第二報) 従業員の個人情報流出可能性のお知らせとお詫び/株式会社キンレイ