関西情報センターがヒロケイのランサムウェア 感染による個人情報漏洩の可能性を発表
2024年9月6日 一般財団法人 関西情報センターが業務委託先の株式会社ヒロケイのサイバー攻撃とランサムウェア感染により個人情報漏洩の可能性を発表しました。
目次
株式会社ヒロケイのサイバー攻撃とランサムウェア感染について
調査で検出された不正プログラムの特徴から、個人情報漏洩の可能性はあるものの、現時
点では漏洩した痕跡は検出されていない。
しかしながら、漏洩の可能性を完全に否定することは難しいことから、漏洩に関する調査を継続して実施中。
情報漏洩の原因
ヒロケイ社のサーバの脆弱性およびVPNルータの設定不備から、ランサムウエア「Phobos」のリモートアクセスによるサイバー攻撃を受けた為。
引用
当財団の委託先からの個人情報漏洩のおそれがある事故の発生について
関連するセキュリティ インシデント
以下の健康保険組合が、ヒロケイのインシデントによる個人情報漏洩の可能性を発表しています。
現時点では、あくまで漏洩の「可能性」となりダークウェブやインターネットへの個人情報漏洩は確認できていないとのこと。
仮に情報が漏洩していればイセトー社と同様のインシデントになる可能性もあります。
中国しんきん健康保険組合で個人情報漏洩の可能性
2024年7月 中国しんきん健康保険組合の業務委託先のヒロケイのランサムウェア 感染による個人情報漏洩の可能性を発表しました。
イトーキ健康保険組合で個人情報漏洩の可能性
2024年8月イトーキ健康保険組合が2019年まで業務システムの管理・運用を委託していた一般財団法人関西情報センターが、ニッセイ情報テクノロジー株式会社経由で再々委託する
株式会社ヒロケイのサーバーがランサムウェアに感染し、不正アクセスの被害にあった旨の報告を受け調査の結果、イトーキ健康保険組合の組合員の個人情報漏洩が漏洩した可能性がある事を発表しました。
クボタ健康保険組合で個人情報漏洩の可能性
2024年9月
クボタ健康保険組合がKIISの再委託先 ヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性を発表しました。