石光商事が不正アクセスとがランサムウェア感染の原因を発表
2024年9月20日 コーヒー飲料事業を運営している石光商事株式会社(東証スタンダード:2750)のグループ会社(東京アライドコーヒーロースターズ、関西アライドコーヒーロースターズ及びユーエスフーズ)のサーバーがランサムウェア被害を受けた事を発表しました。11月1日続報を発表し、不正アクセスの原因と漏洩した可能性のある個人情報の概要を発表しました。
ランサムウェア感染の概要
外部から不正アクセスを受け当社及び国内グループ会社の一部のサーバーに保存している各種ファイルが暗号化されアクセス不能な状況となっていること等を 2024 年9月 18 日(水)に確認。
石光商事グループが保有するデータに不正にアクセスされ、そのデータの一部または全部が外部へ転送さ
れた痕跡を確認したものの、アクセスされた範囲が特定でき、その中には個人情報等は含まれていなかったことを確認
不正アクセスを受けたファイルが漏洩した可能性を想定し、ダークウェブ調査を併せて行ったものの、本件に係る漏洩データの検出はなく、これまでデータが漏洩したことによる二次被害の発生もない。
不正アクセスとランサムウェア感染の原因
石光商事株式会社のグループ会社の SIM カード搭載のノートパソコンに対して、リモートデスクトップ接続を介した不正アクセスによる攻撃後、石光商事株式会社及び国内グループ会社の一部サーバーにも不正にアクセスし、データの暗号化が行われる
被害を受けた情報
不正アクセスによって暗号化され、別途同一データの保管がないために毀損に該当する個人情報は以下
<毀損された個人情報>
石光商事株式会社
【特定個人情報(社内)】
・社員本人及び扶養者の特定個人情報 21 件
【個人情報(石光商事グループ以外)】
・応募のためにご提出いただいた履歴書 28 件
ユーエスフーズ株式会社(連結子会社)
【特定個人情報(社内)】
・社員本人及び扶養者の特定個人情報 13 件
【個人情報(石光商事グループ以外)】
・返金のために提出を受けた個人の銀行口座 最大 100 件
・応募のために提出を受けた履歴書 11 件