画像:株式会社ダイナムジャパンホールディングスより引用
パチンコホール大手の株式会社ダイナムジャパンホールディングスは2022年9月30日、同社が運用するウェブサーバーがランサムウェアに感染した問題について、対象サーバーに記録されていた情報が不正流出したと明らかにしました。
同社への不正アクセスは2022年9月14日、同社が公式サイトにて公表したことにより判明した問題です。同社はこれまで、ウェブサーバーに対する外部からの不正アクセスや一部ファイルの暗号化被害などを公表していましたが、情報流出については調査中で、可能性の範囲に留めていました。
同社は今回の続報にて、暗号化被害を受けた情報の一部について流出事実を確認したとしています。対象となるのは同社や関連会社店舗地権者の氏名や金融機関情報・入金情報のほか、取引先企業担当者の名刺データや従業員持株会情報など合計3,685 件で、公表時点では情報の不正利用等は確認されていないとのこと。ただし、将来的に不正利用が生じる可能性を想定し、対象者への個別連絡および対応窓口を設置しています。
同社は続報にて、セキュリティ対策および再発防止策にも触れています。これによると、同社は公表時点で監督官庁への報告および警察に相談しており、今後は外部専門家を含めた調査委員会によるセキュリティ体制の見直しおよび再発防止策に取り組むとのこと。
攻撃者への対応は明らかにされていませんが、同社はコンプライアンスを重視し成長した企業であるため、金銭の要求に応じる可能性は極めて低いものと見られます。
参照当社サーバーへの不正アクセスについて(第 2 報)/株式会社ダイナムジャパンホールディングス