株式会社イズミ ランサムウェア攻撃により約770万件の個人情報漏洩の可能性

2024年5月9日 株式会社イズミは2月に発生したランサムウェア攻撃の被害により、約770万件の個人情報漏洩の可能性を発表しました。

なお、同社は本インシデントにより、第63期有価証券報告書の提出期限延長を発表しています。

ランサムウェア攻撃の感染経路

外部からの通信の受け口となる通信装置（VPN装置）からのネットワーク内侵入

ランサムウェア攻撃の概要

2月 15 日（木）早朝に社内サーバーにアクセスできない異常が発生し、調査したところ、
外部からランサムウェア型サイバー攻撃を受けてサーバーに保存している一部のファイル
が暗号化されるというシステム障害が判明。
被害拡大を防止するための対応として、速やかにネットワークがつながっている
グループの全サーバーの停止と社内外のネットワークの遮断を実施。

それにより、基幹系システム、財務会計システムをはじめとする全ての社内システムやデータが保管されている共有ファイルサーバーへのアクセスができなくなり、ネットワーク
につながっている全てのシステムが実質的に停止される。
店舗の販売業務に必須のＰＯＳシステム等については、ネットワーク上分離した配置に
あったため、影響を受けておらず、基幹系システムの停止により、商品供給の不具合や販促
活動の停止等の影響がありましたが、ＰＯＳシステム等が稼働できたため、通常どおり稼働
が可能な状態であった。

データがランサムウェアにより暗号化され復元が不可能という報告を受ける

外部専門家に依頼し実施した調査によると、財務会計や基幹系システム以外の一部のサーバー（メールサーバーやファイルサーバー等）の記憶域の全部又は部分的に暗号化が施されており、システムの起動そのものが不可能であることが報告されたとともに、復号化する技術的方法が現時点では確認されていないこと、さらに、被害を受けたシステムのバックアップサーバーも被害を受けたため、バックアップデータは取り出しや復元が不可能であることが報告を受ける。

また、外部専門家の見解によれば、標的攻撃型メールやインターネットの閲覧を通じて侵
入したランサムウェアその他のマルウェアに該当するものの形跡は発見されておらず、本
件発生の直接の要因はサイバー攻撃者自身が、イズミ社のネットワークへ不正アクセスしたこと
によるものと推定される。

警察には、発生当日である２月 15 日（木）に相談をして、その後現場検証を実施していただいております。被害届出は警察の指導を受けながら準備中。

個人情報保護委員会につきましては、２月 16 日（金）に速報を提出し、５月９日（木）に確報を提出済み。

漏洩した可能性のある個人情報

現時点で漏えいは確認されていないが、閲覧された可能性を完全に否定できない個人情報としています。

ゆめカード会員情報の一部

最大7,782,009件

※2024年2月15日以前に入会の会員

・氏名

・電話番号

・住所

・生年月日

・性別

・ポイント管理番号
※クレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため
漏えいせず。

イズミテクノ パートアルバイト応募者情報の一部

最大2,990件

※2023年6月1日から2024年2月14日までの応募者

・氏名

・電話番号

・住所

・生年月日

・性別

・メールアドレス

引用：当社システムに対する外部攻撃に伴う個人情報に関するお知らせとお詫び