2022.6.3 /

図書館・DM事業社でランサムウェア被害 1,800名以上の従業員情報流出の可能性

図書館運営やダイレクトマーケティング事業など展開する「株式会社ヴィアックス」において、第三者による不正アクセスが判明。
複数の従業員情報が流出した可能性が懸念されている。

概要

不正アクセスが発覚したのは、4月2日。
同社が使用する勤怠管理システムの運用サーバーが、第三者による不正アクセスを受けたという。
調査の結果、攻撃にはランサムウェアが使用されており、サーバー内の勤怠および人事関連データが暗号化されていたという。
原因は、データセンターにある同サーバーへの接続に必要なパスワードが、総当たり攻撃により突破されたとことによるものとみられている。

影響範囲

影響対象:従業員1,872名、退職者2,167名、扶養者424名、世帯主2423名

流出が懸念される情報:氏名、生年月日、性別、住所、勤怠システムのログインパスワード、ソフトデータ、残業や休日出勤、出張申請履歴、給与口座情報、給与額、社会保険料額など

なお、各データの二次被害は確認されていないと説明されている。

対応

ヴィアックスは、攻撃発覚後以下対応を実施している。

・当該サーバーのネットワークの切断
・代替環境によるシステムの再構築
・ユーザーパスワードの変更
・専門機関へのフォレンジック調査および、法務事務所に法務サポートをそれぞれ依頼

 

【参考URL】
勤怠管理システムサーバに対する攻撃について
https://www.viax.co.jp/

 

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから