東急グループ会社が不正アクセスに関する第二報を公開 約1万件の情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

東急グループ会社が不正アクセスに関する第二報を公開 約1万件の情報漏洩の可能性

2024年5月9日 東急株式会社がネットワークへ不正アクセスを受けた事を公表し、2024年8月20日に第二報が公開され、東急グループ会社の東光食品株式会社から1万6645件の情報が漏洩した可能性を発表しました。

不正アクセスの概要

・2024年4月28日に東急が構築中の社内で利用する新たなネットワーク基盤の検証用環境
が第三者からの不正アクセスを受け、検証用環境を経由して東急の既存ネットワーク環境へ不正な接続が行われ、既存ネットワーク環境にあった東光食品が管理しているファイルサーバから顧客の個人情報が外部へ流出した可能性があることが判明。


・不正アクセス発見後、ログ等により発生原因を突き止め、直ちに拡大防止の措置を実施。
しかし、東光食品が管理するファイルサーバからデータの一部が持ち出された形跡を確認。


・持ち出されたデータの特定ができなかったことから、東光食品が管理するファイルサーバに含ま
れる全てのデータが持ち出されたことを想定し、全ファイルに含まれるすべての個人データの調
査を行い、流出した可能性のある個人データの特定。

漏洩した可能性のある個人情報

個人の顧客

以下901件

氏名、住所、電話番号、メールアドレス

取引先

以下9,942件

氏名、所属(会社、部署)、住所、電話番号、メールアドレス

従業員情報(退職者含む)

以下5,802件

氏名、住所、電話番号、メールアドレス

不正アクセスの発生原因

・検証用環境が脆弱な状態となっていたこと
・既存ネットワーク環境にあった東光食品が管理しているファイルサーバが脆弱な設定となってい
たこと
・個人データの削除を含む、管理ルールが徹底されていなかったこと

引用:ファイルサーバ等への不正アクセスに関するご報告