ヒロケイの不正アクセスとランサムウェア攻撃による個人情報漏洩のまとめ

ヒロケイが不正アクセスとランサムウェア攻撃により個人情報漏洩の可能性

2024年8月26日 健康組合向けソリューションを提供する株式会社ヒロケイが不正アクセスとランサムウェア攻撃による被害に関して、第三報で個人情報漏洩の可能性を発表しました。

不正アクセスとランサムウェア攻撃の原因

サーバの脆弱性およびVPNルータの設定不備から、リモートアクセスによるサイバー攻撃を受け、攻撃者が社内ネットワークに不正侵入し、複数サーバに対し攻撃を受けたことが確認。


ランサムウェア「Phobos」により、社内ネットワーク上の複数のサーバに対してデータの暗号化、サーバのイベントログの消去、バックドア設置の痕跡を確認。

なお、中国しんきん健康保険組合の報告では、

不正アクセスとランサムウェア感染の原因

社内サーバーの脆弱性及びVPNルータの設定不備

漏洩の可能性のある個人情報 

対象流出の可能性のある個人情報
・これまで取引のある法人等に所属する方の個人情報・氏名、住所等の業務上の連絡先、支払先の金融機関口座番号 等
・業務上必要な情報として業務委託元から提供を受けている要配慮個人情報・氏名、性別、生年月日、診療情報、保険者番号、被保険者証記号、番号、保険医療機関の所在地及び名称
・株主の個人情報・氏名、住所、電話番号、個人名義の金融機関口座番号情報 等
・求人への応募者の要配慮個人情報、個人情報・履歴書又はエントリーシートに記載の氏名、生年月日、住所、電話番号、学校名、一部の方の健康診断結果 等
・従業員とその家族・退職者とその家族の特定個人情報、要配慮個人情報、個人情報・氏名、生年月日、住所、電話番号、給与に関連する情報、一部の方のマイナンバー、一部の方の健康診断結果 等
※マイナンバーに該当する方へは直接連絡を済ませております。

引用

弊社内ネットワークへの外部からの不正アクセス被害の発生について(第三報)

関連するセキュリティ インシデント


現時点では、あくまで漏洩の「可能性」となりダークウェブやインターネットへの個人情報漏洩は確認できていないとのこと。

仮に情報が漏洩すればイセトー社と同様のインシデントになる可能性もあります。

中国しんきん健康保険組合で個人情報漏洩の可能性

2024年7月 中国しんきん健康保険組合の業務委託先のヒロケイのランサムウェア 感染による個人情報漏洩の可能性を発表しました。

イトーキ健康保険組合で個人情報漏洩の可能性

2024年8月イトーキ健康保険組合が2019年まで業務システムの管理・運用を委託していた一般財団法人関西情報センターが、ニッセイ情報テクノロジー株式会社経由で再々委託する
株式会社ヒロケイのサーバーがランサムウェアに感染し、不正アクセスの被害にあった旨の報告を受け調査の結果、イトーキ健康保険組合の組合員の個人情報漏洩が漏洩した可能性がある事を発表しました。

クボタ健康保険組合で個人情報漏洩の可能性

2024年9月4日 クボタ健康保険組合がKIISの再委託先 ヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性を発表しました。

関西情報センターが個人情報漏洩の可能性を発表

2024年9月6日 一般財団法人 関西情報センターが業務委託先の株式会社ヒロケイのサイバー攻撃とランサムウェア感染により個人情報漏洩の可能性を発表しました。

神戸製鋼所健康保険組合が個人情報漏洩の可能性を発表

2024年9月11日 神戸製鋼所健康保険組合は業務システムの管理・運用を委託している一般財団法人関西情報センターの委託先である株式会社ヒロケイのランサムウェア 感染による個人情報漏洩の可能性を発表しました。

TOPへ