2025年3月18日、ベル・データは2024年9月19日(木)に発生したランサムウェアで社内システムに保存されていた47,359件の情報が漏洩した可能性を発表しました。
ランサムウェア被害の概要
2024年9月19日、社内システムにランサムウェア攻撃を受け、直ぐに必要な措置を実施。
その後、外部の専門会社による調査の結果、社内システムに保存された情報が外部の第三者に少なくとも閲覧された可能性があることが判明。
不正アクセスの原因
第三者がVPN機器を経由し、当社サーバーに不正アクセスした可能性。
2024年警察庁が実施した被害企業へのアンケートで被害の原因の8割が、VPNやリモートデスクトップ経由の侵入となっておりVPN機器へのセキュリティ対策の必要性が分かります。
外部の第三者に閲覧された可能性のある情報
本件で影響を受けた件数は 47,359件(うち、ベル・データの従業員の情報は 444件)です。
影響を受けた情報の種類は以下の通り
- 取引先企業の名刺情報
- 氏名
- 所属企業・部署名
- 役職
- 所属企業の電話番号・メールアドレス・住所
- ベル・データ従業員の個人情報
- 氏名
- 所属部署
- メールアドレス
リークサイトへの掲載を確認
漏洩したデータの一部がリークサイトへアップロードされている事が確認されています。
このような情報は、標的型攻撃メールやビジネスメール詐欺(BEC)に悪用される可能性 があるため、漏洩した対象企業の関係者は不審なメールや電話に注意する必要があります。
関連記事
ファーストリテイリンググループへ不正アクセス、取引先と自社 従業員の情報漏洩の可能性
リコージャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
ウォンテッドリーが約20万人の個人情報漏洩の可能性
東芝テックが不正アクセスによる個人情報漏えいを発表
あいざわアセットマネジメントが不正アクセスにより個人情報漏洩の可能性
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
サイバー攻撃の事例 【2024年】
サイバー攻撃による被害額や特損のまとめ
ヤマトホールディングスの海外子会社 シンガポールヤマト運輸の不正アクセスで約32万450件の個人情報漏洩の可能性