カシオ、ランサムウェア攻撃による情報漏洩と原因などの調査結果を発表
カシオ計算機株式会社(東証プライム:6952)は2024年10月に発生したランサムウェア攻撃と個人情報漏洩に関する調査報告書を発表しました。
ランサムウェア攻撃の概要と原因
2024年10月5日、カシオのサーバーがランサムウェア攻撃を受け、システムが使用不能になる被害が発生しました。調査の結果、以下が攻撃の原因として特定されました
- フィッシングメール対策の不備
- 海外拠点を含むグローバルなネットワークセキュリティ体制の脆弱性
この攻撃により、個人情報を含む一部のデータが窃取され、流出が確認されました。
なお、アプリやサービスに利用されるCASIO ID及びClassPad.netサービスのシステムは今回の不正アクセスを受けたサーバーとは別のシステムで稼働しており影響は発生していません。
また、同社によると身代金の要求もあったが拒否したとしています。
流出した個人情報の詳細
調査により、漏えいしたデータには以下の情報が含まれることが確認されました
漏洩したデータの中にはクレジットカードなどの情報は含まれていませんでした。
- 従業員に関する情報(6,456人分)
- 氏名、社員番号、メールアドレス、人事情報など。
- 一部の従業員については、性別、生年月日、家族情報なども含む。
- 取引先情報(1,931人分)
- 窓口担当者や代表者の氏名、連絡先、所属会社情報など。
- 顧客情報(91人分)
- 配送設置を伴う製品購入者の配送先住所、氏名、電話番号、購入日、商品情報など。
- その他
- 一部の取引先との請求書や契約書。
- 会議資料や内部検討資料。
ランサムウェア 攻撃 グループの犯行声明について
本発表と同時期に、カシオ計算機へランサムウェア攻撃グループ Underground(アンダーグラウンド)(別名:Underground(アンダーグラウンドチーム)」が犯行声明を発表しており
窃取したデータの一部が公開されています。
なおサイバー攻撃やランサムウェア攻撃の被害で過去、KADOKAWA社や小売業のイズミ社も決算延期を発表しておりカシオのランサムウェア 事例も同社の業績へ大きな影響が発生しました。
Underground(アンダーグラウンド)が公表した情報
弊社でリークサイトを確認したところ
・決算情報
・スキャンデータ
・生産情報
・一部製品に関わる情報
などが含まれており、カシオ社から公表はありませんが本物のデータの可能性があります。