CYBER NEWS CYBER NEWS
2022.9.21 /
婦人・子供服メーカーで8万件超す情報流出 攻撃はランサムウェア【クロスプラス】
7月、不正アクセス被害が確認された「クロスプラス株式会社」は、被害状況の詳細を公表した。
被害・影響
調査の結果、攻撃はランサムウェアによるもので同社が使用するサーバー内個人情報を含むデータが暗号化されていたという。
また、攻撃者はアクセスログを消去していたことで特定に時間を要したと説明されている。
被害の詳細は以下の通り。
影響対象:
株主やユーザー、従業員など関係者などの総数81,318件
流出情報:
氏名、住所、電話番号、会社名、経歴、保険証番号など
※クレジットカード情報などの決済に関わるデータは収集していないことから被害の対象外とされている。
対応
クロスプラス社は、全被害対象者に個別の連絡を実施。
また、セキュリティ対策としてEDR導入や多要素認証など、システムおよび監視面を強化し再発防止を図るとしている。
【参考URL】
不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び
https://www.crossplus.co.jp/