長野県のカタログギフト事業を展開する「地元カンパニー」社において、第三者からの不正アクセス被害が確認された。

概要

不正アクセスは3月16日、業務委託先企業が使用するパソコン上で発生。
インターネット閲覧中に、不審なソフトウェアをインストールするよう誘導されたという。
インストールしたソフトを使用したことで第三者から不正アクセスを受け、パソコン内のデータが流出した可能性が懸念された。

当該パソコン内には、ギフト贈り主および商品の送り先情報である氏名、住所、電話番号などの個人情報が含まれていた。

対応

不正アクセス被害判明後、被害を受けたパソコンはネットワークから隔離し業務に関与するシステムのアカウントを停止。
外部調査機関による調査も開始されている。
4月21日の公表によると情報流出の事実は確認されず、また地元カンパニー社へ直接の影響はなかったと説明されている。

今後、データ運用はクラウドにより行うよう徹底。
加えて、委託先企業にはセキュリティ研修を行い再発防止を図るとのこと。

【参考URL】
不正アクセス発生に関するお詫びとご報告
https://www.jimo.co.jp/