ジャパンガス株式会社は、8月8日、同社のサーバが不正アクセスを受けたことにより、サーバに保管されていた個人情報が漏えいしたおそれがあることを公表した。
参照元:2024年08月08日 同社リリース
個人情報漏えいのおそれに関するお詫びとお知らせ
リリースによると、2024年 5月、同社でシステム障害が発生し、外部専門会社によるフォレンジック調査を実施した結果、複数のサーバが第三者による不正アクセスを受けていたことが判明。
調査の結果、第三者が外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によってサーバに侵入し、ランサムウェアを実行したことが確認された。攻撃者が不正アクセスを試みたサーバには、同社の人事システムおよび給与システムが含まれており、社員(退職者を含む)の個人情報が登録されていた。
なお、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されていない。
漏えいした可能性のある個人情報は、102名分の氏名、生年月日、住所、電話番号、銀行口座情報、社用メールアドレス、健康保険番号、基礎年金番号、企業年金基金番号、雇用保険番号。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。