2025年3月14日に発表された「グループ企業における不正アクセスによるシステム障害発生のお知らせ」に続き、3月19日、日本ゼオン株式会社および株式会社トウペより、さらなる情報が公開されました。
今回の発表では、株式会社トウペのサーバーが第三者からの不正アクセスを受けたことにより、一部取引先情報および社員情報が外部に漏洩した可能性があることが明らかにされています。
流出の可能性がある個人情報の内容
今回、外部への流出が懸念されている情報は以下のとおりです(合計38,498件)。
1. 取引先情報(37,667件)
-
取引先代表者の情報:1,714件
-
納入担当者の情報:最大35,953件
※いずれも氏名、法人の電話番号・FAX番号が対象。現在も漏洩対象の項目は調査中
2. トウペ社員のアカウント情報(831件)
-
ユーザーID
-
メールアドレス
-
氏名(漢字・カナ)
-
部署名、組織コード
-
社員番号
-
電話番号、住所
-
生年月日
-
入社日、退社日
フィッシングメールや標的型攻撃メールに注意
実際にメールアドレスや連絡先が漏洩しているかは調査中とのことですが、このような情報は、標的型攻撃メールやビジネスメール詐欺(BEC)に悪用される可能性 があります。
また、生成AIを悪用したボイスフィッシングも可能になるので振込などの依頼は特に注意する必要があります。
漏洩した対象企業の関係者は不審なメールや電話に注意する必要があります。
関連記事
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
サイバー攻撃による被害額や特損のまとめ
株式会社ベル・データ、2024年9月のランサムウェアで約4万7千件個人情報漏洩の可能性
東芝テックが不正アクセスによる個人情報漏えいを発表
あいざわアセットマネジメントが不正アクセスにより個人情報漏洩の可能性
リコージャパンが倉業サービスのランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
カシオ、ランサムウェア攻撃による情報漏洩と原因などの調査結果を発表
トヨタモビリティサービスがAWSアクセスキーの悪用で個人情報漏洩の可能性
ヤマトホールディングスの海外子会社 シンガポールヤマト運輸の不正アクセスで約32万450件の個人情報漏洩の可能性