髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩のまとめ

髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃による個人情報 漏洩が漏洩し、東京海上日動火災保険やイーデザイン損保、スルガ銀行が髙野総合会計が原因で個人情報が漏洩した可能性を発表しています。

髙野総合会計事務所のサイバー攻撃とランサムウェア攻撃の概要

2024年6月4日(火)夜に税理士法人髙野総合会計事務所、髙野総合コンサルティング株式会社及び監査法人TSKのデータ管理サーバにおいて発生したアラートを契機に、速やかに当該データサーバの隔離および当グループネットワークのインターネット遮断を実施。

委託業者(※1)による調査を行ったところ、6月6日(木)夜にランサムウェアによる被害が発生していることを確認。

(※1グループのITシステムの保守を委託している業者 

外部専門機関の調査で判明した内容
 

サイバー攻撃・ランサムウェア攻撃の原因

2024年6月7日(金)より外部専門機関による調査を開始しましたが、現時点において下記の事項が判明。

・6月4日(火)に外部(海外)より複数サーバに対して不正アクセスが行われていた

・不正アクセスに先立つ5月26日(日)に行われたグループのインターネット接続点に設置する通信機器の更新作業において、委託業者が通信機器の設定を誤った結果、グループのデータサーバに不正アクセスできる状態であったこと


・当該経路から不正アクセスが行われ、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いこと

影響を受けた情報の範囲

調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明。

なお、個人情報保護法に基づき、お取引先様と連携して対応を進めております。

情報漏えいの可能性

現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません。
ただし、調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできておりません。

引用

ランサムウェア被害発生についてのお知らせ(第2報)

東京海上日動火災保険が約6万3200件の個人情報漏えいの恐れ

東京海上日動火災保険は2024年7月10日、コンピューターウイルスに感染した委託先の税理士法人 髙野総合会計事務所から保険契約者や取引先、グループ会社の社員ら計約6万3200件の情報が外部に漏えいした恐れがあると発表した。

東京海上日動あんしん生命保険が約2万7800件の個人情報漏えいの恐れ

東京海上日動あんしん生命保険株式会社は2024年7月10日、委託先の税理士法人 髙野総合会計事務所がランサムウェアに感染し契約者や元社員ら計約2万7800件の情報が外部に漏えいした恐れがあると発表した。

イーデザイン損害保険 委託先のランサムウェア被害により約1.3万人の個人情報 漏洩の可能性

2024年7月10日 イーデザイン損害保険株式会社は、税務書類の作成支援、税務代理業務等の一部業務を委託している税理士法人 髙野総合会計事務所においてサイバー攻撃とランサムウェア被害が発生し、顧客や取引先、元社員の個人情報が漏洩した可能性を発表しました。

スルガ銀行 ランサムウェア被害により個人情報 漏洩の可能性

高野総合会計事務所のランサムウェア被害により、2024年6月26日 スルガ銀行も個人情報漏えいの可能性を発表しました。

TOPへ