2022.09.24 クロスプラス、顧客や株主の情報が流出した可能性が明らかになる。

7月19日、同社のサーバーがランサムウェア攻撃を受け、データの一部が暗号化されたのだという。

個人情報が流出してしまった可能性はあるものの、発表時点では情報が流出したという報告はないとしている。

発表が遅れたことについては、サーバー内にある情報の暗号化がされていたり、アクセスログが消えていたりしたため調査に時間がかかったと述べている。

同社は今後、多要素認証の導入・特定のデータを別領域にする・EDR の導入などの対策を、専門家の意見を取り入れつつしていくことで再発防止に努めていくという。

流出した可能性がある個人情報は、合計8万1318件になるという。

内訳のなかで最も多かったのは、氏名・住所・電話番号・生年月日といった顧客情報で、4万件以上が該当している。

その次に多かったのは株主の氏名や住所といった情報3万3,882件となっており、他にも取引先や社員の情報も含まれているようだ。

クロスプラスは、クレジットカード情報は情報漏洩した可能性のある情報には該当しないとしている。

該当者には個別連絡をするとしており、今回の件専用の窓口が設けられているため何かあればそこに問い合わせるとよいだろう。

【関連リンク】

・不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び(クロスプラス株式会社)
https://www.crossplus.co.jp/ir/2022/09/14/2915/

TEXT：PreBell編集部
PHOTO：iStock