画像:一般社団法人日本電気協会より引用
一般社団法人日本電気協会は2023年12月15日、当会会員情報などを扱う一部のシステムが不正アクセスを受けたと明らかにしました。
日本電気協会によると、システムは現在、ランサムウェア感染が確認されています。協会は「ランサムウェア攻撃対策本部」を立ち上げ、被害状況や不正アクセスの経緯等の確認に取り組んでいるものの、公表時点で詳細は明らかにされていません。
日本の個人情報保護法は、個人情報漏洩や滅失、毀損した場合、取扱事業者に個人情報保護委員会や本人への通知および各監督官庁(業種により異なる)への報告を求めています。
ランサムウェアは感染したデータベースを暗号化し、正常な利用を阻害することで知られているマルウェアです。主に法人をターゲットにした攻撃に用いられ、暗号化したデータを人質に暗号資産の支払いを要求したり、奪取した個人情報や企業秘密を闇サイトで販売することなどで知られています。
参照当会システムの一部への不正アクセス確認について〔第1報〕/一般社団法人日本電気協会