
2024年5月9日 東急株式会社がネットワークへ不正アクセスを受けた事を公表し、2024年8月20日に第二報が公開され、東急グループ会社の東光食品株式会社から1万6645件の情報が漏洩した可能性を発表しました。
不正アクセスの概要
・2024年4月28日に東急が構築中の社内で利用する新たなネットワーク基盤の検証用環境
が第三者からの不正アクセスを受け、検証用環境を経由して東急の既存ネットワーク環境へ不正な接続が行われ、既存ネットワーク環境にあった東光食品が管理しているファイルサーバから顧客の個人情報が外部へ流出した可能性があることが判明。
・不正アクセス発見後、ログ等により発生原因を突き止め、直ちに拡大防止の措置を実施。
しかし、東光食品が管理するファイルサーバからデータの一部が持ち出された形跡を確認。
・持ち出されたデータの特定ができなかったことから、東光食品が管理するファイルサーバに含ま
れる全てのデータが持ち出されたことを想定し、全ファイルに含まれるすべての個人データの調
査を行い、流出した可能性のある個人データの特定。
漏洩した可能性のある個人情報
個人の顧客
以下901件
氏名、住所、電話番号、メールアドレス
取引先
以下9,942件
氏名、所属(会社、部署)、住所、電話番号、メールアドレス
従業員情報(退職者含む)
以下5,802件
氏名、住所、電話番号、メールアドレス
不正アクセスの発生原因
・検証用環境が脆弱な状態となっていたこと
・既存ネットワーク環境にあった東光食品が管理しているファイルサーバが脆弱な設定となってい
たこと
・個人データの削除を含む、管理ルールが徹底されていなかったこと