画像:アニエスベージャパン株式会社より引用
アニエスベージャパン株式会社は2024年3月に、同社が運用するサーバーが第三者からの不正アクセスを受け、同社が保有する顧客および退職者含む従業員情報が外部流出した可能性があると明らかにしました。
説明によると、同社は2023年12月26日、外部からの不正アクセスを検出されました。同社はセキュリティ措置を講じたのち、2024年1月9日に不正アクセスの発生した公表しましたが、調査が完了しておらず、攻撃者やその手口、情報流出の有無などは明らかにされませんでした。
同社はその後、2024年3月14日になり外部専門機関の報告を踏まえた詳細情報を公表しました。これによると、攻撃者は侵入先のデータを暗号化するランサムウェアを実行し、当社ビジネス情報を暗号化していたことが判明。さらに暗号化被害を受けたサーバーには顧客や元従業員を含む個人情報が記録されており、これらが外部流出した可能性があることが明らかになりました。
同社は現在、セキュリティーネットワークを再構築や新たなウイルス対策ソフトの導入、監視態勢の強化などセキュリティ対策を実施しています。また、パスワードルールの強化と全システムパスワード変更も実施し、再発防止に努めています。
なお、公表時点で情報流出を裏付ける二次的な被害は確認されていません。
参照当社サーバーへの不正アクセスについて お知らせとお詫び/アニエスベージャパン株式会社