髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩のまとめ
髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩が漏洩し、東京海上日動火災保険やイーデザイン損保、スルガ銀行が髙野総合会計が原因で個人情報が漏洩した可能性を発表しています。
目次
- 1 髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃の概要
- 2 外部専門機関の調査で判明した内容
- 3 情報漏えいの可能性
- 4 関連するセキュリティインシデント
- 4.1 東京海上日動火災保険が約6万3200件の個人情報漏えいの恐れ
- 4.2 東京海上日動あんしん生命保険が約2万7800件の個人情報漏えいの恐れ
- 4.3 イーデザイン損害保険 委託先のランサムウェア被害により約1.3万人の個人情報 漏洩の可能性
- 4.4 東京海上日動システムズ 委託先の髙野総合会計のランサムウェア被害により個人情報 漏洩の可能性
- 4.5 日本品質管理学会 委託先の髙野総合会計事務所のランサムウェア 被害で個人情報 漏洩の可能性
- 4.6 三井住友トラスト カード 委託先の髙野総合会計事務所のランサムウェア 攻撃で個人情報 漏洩の可能性
- 4.7 スルガ銀行 ランサムウェア被害により個人情報 漏洩の可能性
- 4.8 三井住友信託銀行が髙野総合会計事務所のランサムウェア被害で従業員の個人情報漏洩の可能性を発表
髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃の概要
2024年6月4日(火)夜に税理士法人髙野総合会計事務所、髙野総合コンサルティング株式会社及び監査法人TSKのデータ管理サーバにおいて発生したアラートを契機に、速やかに当該データサーバの隔離および当グループネットワークのインターネット遮断を実施。
委託業者(※1)による調査を行ったところ、6月6日(木)夜にランサムウェアによる被害が発生していることを確認。
(※1グループのITシステムの保守を委託している業者
外部専門機関の調査で判明した内容
サイバー攻撃・ランサムウェア攻撃の原因
2024年6月7日(金)より外部専門機関による調査を開始しましたが、現時点において下記の事項が判明。
・6月4日(火)に外部(海外)より複数サーバに対して不正アクセスが行われていた
・不正アクセスに先立つ5月26日(日)に行われた
グループのインターネット接続点に設置する通信機器の更新作業において、委託業者が通信機器の設定を誤った結果、グループのデータサーバに不正アクセスできる状態であったこと
・当該経路から不正アクセスが行われ、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いこと
影響を受けた情報の範囲
調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明。
暗号化されたデータには、お取引先様からお預かりしたデータも含まれており、当該お預かりしたデータには氏名、住所、電話番号等の 個人情報が含まれていることを確認しております。
なお、個人情報保護法に基づき、お取引先様と連携して対応を進めております。
情報漏えいの可能性
調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできないものの、
現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません。としています。
関連するセキュリティインシデント
以下は髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃により、個人情報漏洩を発表した同社の取引先です
東京海上日動火災保険が約6万3200件の個人情報漏えいの恐れ
東京海上日動火災保険は2024年7月10日、コンピューターウイルスに感染した委託先の税理士法人 髙野総合会計事務所から保険契約者や取引先、グループ会社の社員ら計約6万3200件の情報が外部に漏えいした恐れがあると発表した。
東京海上日動あんしん生命保険が約2万7800件の個人情報漏えいの恐れ
イーデザイン損害保険 委託先のランサムウェア被害により約1.3万人の個人情報 漏洩の可能性
2024年7月10日 イーデザイン損害保険株式会社は、税務書類の作成支援、税務代理業務等の一部業務を委託している税理士法人 髙野総合会計事務所においてサイバー攻撃とランサムウェア被害が発生し、顧客や取引先、元社員の個人情報が漏洩した可能性を発表しました。
東京海上日動システムズ 委託先の髙野総合会計のランサムウェア被害により個人情報 漏洩の可能性
2024年7月19日 東京海上日動システムズ株式会社は、税務・会計業務の一部業務を委託している税理士法人 髙野総合会計事務所においてサイバー攻撃とランサムウェア被害が発生し、取引先や元社員の個人情報が漏洩した可能性を発表しました。
日本品質管理学会 委託先の髙野総合会計事務所のランサムウェア 被害で個人情報 漏洩の可能性
2024年7月23日 一般社団法人日本品質管理学会は、会計業務を委託している税理士法人 髙野総合会計事務所においてサイバー攻撃とランサムウェア被害が発生し、請求書や支払いに関する情報と付随する個人情報が漏洩した可能性を発表しました。
三井住友トラスト カード 委託先の髙野総合会計事務所のランサムウェア 攻撃で個人情報 漏洩の可能性
2024年8月19日 三井住友トラスト・カード株式会社は、各種税務業務を委託している税理士法人 髙野総合会計事務所においてサイバー攻撃とランサムウェア被害が発生し、一部の個人情報が漏洩した可能性を発表しました。
スルガ銀行 ランサムウェア被害により個人情報 漏洩の可能性
高野総合会計事務所のランサムウェア被害により、2024年6月26日 スルガ銀行も個人情報漏えいの可能性を発表しました。
三井住友信託銀行が髙野総合会計事務所のランサムウェア被害で従業員の個人情報漏洩の可能性を発表
2024年9月26日 三井住友信託銀行株式会社は提携先である 髙野総合会計事務所がランサムウェア被害にあい、三井住友信託銀行株式会社の従業員や退職者の個人情報が漏洩した可能性を発表しました。