画像:メイラ株式会社より引用
メイラ株式会社は2024年7月18日までに、同社が運用するサーバーが外部からの不正アクセスによりランサムウェアに感染し、保有する一部情報について漏えい懸念がある旨、発表しました。
メイラ社がランサムウェア感染を明らかにしたのは2024年4月26日のことです。当初、同社はサーバーがランサムウェアに感染し内部データが暗号化されたと発表。事実関係を明らかにするため、第三者調査機関に調査を依頼したことを公表しました。
今回、同社が第二報として発表したのは、第三者専門機関による調査の結果判明した、原因や情報漏えいについてです。
同社によると、調査の結果、攻撃の原因は同社グループ会社の管理者アカウントを不正利用被害によるものと判明しました。攻撃者はグループ会社と共有しているシステムを経由し、社内ネットワークに攻撃を仕掛けていたとのこと。
また、情報漏えいについては、攻撃の影響により、取引先の情報や株主様情報、同社採用面接候補者情報、退職者含む従業員情報について漏えいの懸念が判明。調査から漏えいの確証を得る事実は発見されなかったものの、個人情報漏洩の可能性を完全に否定することは難しいと説明しています。
同社は現在、外部専門家の協力のもとネットワークやサーバ、端末への不正アクセス防止を強化。セキュリティ体制やルールの見直し、対応訓練を計画なども実行。高度なセキュリティ対策の構築を進めているとしています。
参照ランサムウェア被害によるシステム障害のお知らせ(第二報)