別大興産、ランサムウェア 被害の原因を第三報で発表
九州で賃貸管理業を行う株式会社別大興産はランサムウェア 攻撃などのサイバー攻撃を受け、個人情報漏洩の可能性を発表しました。11月18日、このランサムウェア攻撃の原因を第三報で公開しました。
ランサムウェア 被害の原因
同社サーバ等に悪意のある通信の侵入を許してしまった経路の一つに、業務委託を行った企業が設置したセキュリティ機器の設定に不備があったことが一因となっている可能性があることが判明。
現在は、上記の設定不備は解消済みで全容解明中
委託元の責任の所在
委託元と委託先の契約によりますが、一般的に機器設置時に瑕疵が発生した場合、責任はどちらにあるか?は契約書によりますが、一定期間経過した場合は故意でなければその責任を委託先へ請求する事はできません。
また、委託元は委託先の監督・確認責任があるためセキュリティ機器の不備が発生した場合でも基本的に委託元に責任が発生します。
漏洩した可能性のある個人情報
漏洩したデータの件数や量は確認中としています。
大分県の複数の市営住宅で個人情報漏洩の可能性
別大興産のサイバー攻撃とランサムウェアで大分県の複数の市営住宅が個人情報漏洩の可能性を発表しました。