ソフトウェア開発・支援などを展開する株式会社ヒロケイは、8月26日、外部からの不正アクセスにより、社内データが暗号化される被害が発生し、個人情報が漏えいした可能性があることを公表した。
参照元:2024年08月26日 同社リリース
弊社内ネットワークへの外部からの不正アクセス被害の発生について(第三報)
参照元:2024年06月28日 同社リリース
弊社内ネットワークへの外部からの不正アクセス被害の発生について(第二報)
参照元:2024年06月05日 同社リリース
弊社内ネットワークへの外部からの不正アクセス被害の発生について(第一報)
リリースによると、2024年6月3日に同社のサーバー内データへのアクセス障害を確認。また、サーバー内データの暗号化及び金銭を要求するメッセージを確認した。
その後の調査により、漏えいの可能性が判明した情報は下記の通り。
- これまで取引のある法人等に所属する方の個人情報
- 氏名、住所等の業務上の連絡先、支払先の金融機関口座番号 等
- 業務上必要な情報として業務委託元から提供を受けている要配慮個人情報
- 氏名、性別、生年月日、診療情報、保険者番号、被保険者証記号、番号、保険医療機関の所在地及び名称
- 株主の個人情報
- 氏名、住所、電話番号、個人名義の金融機関口座番号情報 等
- 求人への応募者の要配慮個人情報、個人情報
- 履歴書又はエントリーシートに記載の氏名、生年月日、住所、電話番号、学校名、一部の方の健康診断結果 等
- 従業員とその家族・退職者とその家族の特定個人情報、要配慮個人情報、個人情報
- 氏名、生年月日、住所、電話番号、給与に関連する情報、一部の方のマイナンバー、一部の方の健康診断結果 等
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。