ローレルバンクマシン株式会社(LBM)は、同社が提供するAI-OCRサービス「Jijilla(ジジラ)」のサーバーが第三者の不正アクセスを受け、保管していた個人情報の一部が外部へ漏えいした可能性があると発表しました。9月25日に不正アクセスが発生し一部サービスが停止、当該システムの隔離と第三者機関による調査を経て、10月15日に漏えいの可能性が判明したとしています。
Jijilla利用企業もインシデントを発表
同事案は、委託・再委託の流れで業務にJijillaを利用していた企業にも波及しています。
第一フロンティア生命保険は、年1回の「お客さまアンケート」集計業務を野村総合研究所(NRI)を通じNRIフィナンシャル・グラフィックスへ委託し、NRIフィナンシャル・グラフィックスは日本アスペクトコア(NAC)へ再委託しており、NACが使用していたLBM構築の入力補助ツール(Jijilla)が不正アクセス被害を受け、同社のアンケート回答データが漏えいしたと公表しました。
漏えいした情報は「回答者ID」と「フリーコメント」で、コメント内に氏名等を記入したお客さまがごく一部(6名)含まれ、該当者へ個別連絡を行うとしています。現時点で公開や悪用の事実は確認されていません。
現時点の対応と利用者への呼びかけ
LBMは当該不正アクセス元の遮断やシステム隔離を実施済みで、原因調査と対策を進めています。
第一フロンティア生命と野村證券はいずれも、自社システムへの侵害は確認されていないとしつつ、影響の可能性がある回答データの確認と関係者への個別連絡を進め、委託先管理と再発防止の徹底を表明しています。
利用者・顧客側では、万一に備えて不審メールやなりすまし連絡への注意、関連サービスのパスワード変更・多要素認証の有効化など、基本的なアカウント防御を講じることが推奨されます。
関連記事
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
伊予銀行、アンケートの情報流出、ローレルバンクマシンのJijillaへの不正アクセスが原因
パーソル 総合研究所、委託先が利用したローレルバンクマシンのJijillaへの不正アクセスで情報流出の恐れ
ローレルバンクマシンのJijillaへの不正アクセスで広島銀行が情報流出の可能性を発表
ローレルバンクマシンのJijillaへの不正アクセスで東洋証券が情報流出の可能性を発表
歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に
ローレルバンクマシンのJijillaへの不正アクセスで慶應義塾大・通信教育部が情報流出の可能性を発表
セキュリティインシデントとは その種類と事例などを解説
米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性
