製薬会社の仏サノフィの日本法人 サノフィ株式会社は、8月28日、同社のデータベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報に流出の可能性があることを公表した。
参照元:2024年08月28日 同社リリース
サイバー攻撃による個人情報流出の可能性について(お詫び)
リリースによると、2024年7月10日、同社の海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染。コンサルタントは、同社のITセキュリティポリシーに違反して、個人用ノートパソコンに同社のデータベースへのアクセスID等を保存していた。これにより外部から本データベースの一部へのアクセスが可能となり、2024年7月10日から14日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明。
漏えいした可能性のある個人情報は、日本の医療従事者733,820人分の氏名、性別、生年月日、メールアドレス、医療機関名、医療機関住所、役職(院長、教授等)、職種(医師、コメディカル等)、診療科(内科、外科等)。また、同社従業員 (派遣社員および業務委託先社員を含む) 1,390人の氏名。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。