倉業サービスのランサムウェアとサイバー攻撃の被害のまとめ

物流業の株式会社倉業サービスがランサムウェアとサイバー攻撃の被害を受け個人情報漏洩の可能

2024年9月19日 物流や倉庫管理システムを提供する株式会社倉業サービスがランサムウェアとサイバー攻撃の被害を受け個人情報漏洩の可能を発表しました。現在、松竹や大樹生命がJPモルガン・アセット・マネジメントなどが同社のランサムウェアによる個人情報漏洩の可能性を発表しています。

サイバー攻撃の概要

2024年9月12日に倉業サービスのサーバーにおいてシステム障害が発生し、調査をすすめましたと
ころ、サーバーへのサイバー攻撃による不正アクセスにより、保管する企業情報及び
個人情報の一部が漏洩した(閲覧された)可能性があることを認識

現在、具体的な情報漏洩の事実は確認されていないものの、外部専門家の助言を受けながら調査を継続中

2024年10月8日第二報で各種対応を発表

2024年10月8日に倉業サービスは、以下対応を実施している事を第二報で発表しました。

・サーバーのアクセス障害を確認
・サーバー内のデータが破壊されていることを確認
・サーバーの停止および外部ネットワークとの遮断を実施
・第三者によるランサムウェアによる不正アクセスを受けたことを確認
・社内に「対策チーム」を立ち上げ
・警察、個人情報保護委員会への報告と相談
・外部専門家によるフォレンジック調査を開始

2024年11月11日最終報

同社が取引先様から受託した発送業務における発送先情報等(取引先ごとに情報の種類は異なる)が漏えいした恐れは否定できません。ただ、現時点では漏えいの具体的事実も確認しておりません。と最終報告で発表しています。

引用

サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第1報)

サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第2報)

不正アクセスとランサムウェア感染の原因

システムを構築しているサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用され、不正アクセスを契機としてランサムウェア攻撃がなされた。

JPモルガン・アセット・マネジメントが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

2024年9月27日 JPモルガン・アセット・マネジメント株式会社が設定投資信託等に係る販売用資料やノベルティなどの保管および販売会社への発送業務を委託していた 株式会社倉業サービスのランサムウェアとサイバー攻撃により、約3千人の個人情報漏洩の可能性を発表しました。

松竹が倉業サービスのサイバー攻撃とランサムウェアで個人情報漏洩の可能性を発表

2024年9月18日 松竹株式会社が運営する公式ECサイト 松竹ストアおよび松竹歌舞伎屋本舗 楽天市場店で 株式会社倉業サービスのランサムウェアとサイバー攻撃により、最大23万人個人情報漏洩の可能性を発表しました。

大樹生命が倉業サービスのランサムウェアとサイバー攻撃により最大7万人の個人情報漏洩の可能性を発表

2024年9月20日 大樹生命株式会社が書類等の保管、配送業務を依頼していた 株式会社倉業サービスのランサムウェアとサイバー攻撃により、最大7万人個人情報漏洩の可能性を発表しました。

リコージャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表

リコージャパン株式会社がNetRICOHキャンペーンやノベルティ発送業務を委託していた 株式会社倉業サービスのランサムウェアとサイバー攻撃により、約3千人の個人情報漏洩の可能性を発表しました。

代々木ゼミナールを運営する学校法人高宮学園が個人情報漏洩の可能性を発表

代々木ゼミナールを運営する学校法人高宮学園は、発送物の印刷・封入・送付業務を委託していた 株式会社倉業サービスのランサムウェアとサイバー攻撃により、約4千人の個人情報漏洩の可能性を発表しました。

PMO(ピムコジャパンリミテッド)が個人情報漏洩の可能性を発表

PMO(ピムコジャパンリミテッド)は、ノベルティの発送・保管業務を倉業サービスへ委託しており、同社のランサムウェア感染により

PIMCOグループの投資運用サービス提供先企業やイベント関連の企業の担当者の個人情報および同社社員の個人情報(氏名、企業の住所および電話番号)が漏洩した可能性を発表しました。

相次ぐ物流業へのランサムウェアとサイバー攻撃

また関連しているか不明ですが、同じ物流企業の株式会社関通(証券コード: 9326)が悪意を持った第三者からサイバー攻撃とランサムウェア攻撃を受け「サイバーテロ」として発表し、現在ガンバ大阪など同社の顧客の約35社が個人情報漏洩や出荷停止、出荷遅延を発表しています。

ハッカーに狙われる重要インフラ

2023年、中国系のハッカー集団 Volt Typhoon(ボルトタイフーン)は

アメリカやアメリカの同盟国、米軍周辺の重要インフラを狙った活動を行い世界に衝撃を与えました。

この事件以後、アメリカでは港湾施設で利用するシステムを

・中国製から切り替える

・追加セキュリティ対策

などの追加予算案が可決されました。

日本政府、14の産業を重要インフラとして指定

また、日本政府もインフラへのサイバー攻撃を危険視しており

情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の14を重要インフラ分野と位置づけており、それぞれの産業ごとにセキュリティレジエンスを設定しています。

株式会社倉業サービス管轄団体である、国土交通省では物流分野におけるセキュリティガイドラインを発表しています。

TOPへ