2023.2.6 /

データ暗号化され画面に「LOCKBIT2.0」 印刷自動機器メーカーで不正アクセス被害

印刷物や版材関連の自動機器を専門に取り扱う「株式会社KKS」において、不正アクセスによる情報流出の可能性が発覚した。

概要

不正アクセスが発覚したのは2022年11月5日。
同社従業員が社内のサーバーにアクセスできない事態が発生しており、複数サーバーのモニター上に「LOCKBIT2.0」との表示が出ていたという。
外部調査機関との調査により、第三者からの不正アクセスが判明。
サーバー内のデータが暗号化されており、同社製品情報や顧客の個人情報が攻撃者に流出した可能性が懸念されている。

なお、影響が懸念されている情報は以下の通り。
被害対象:
2018年4月1日から2022年11月4日までの期間、同社が直接名刺交換を行った顧客および関係者
流出した可能性がある情報:
氏名、住所、電話番号、メールアドレス、住所、電話番号、会社名など

対応

1月30日時点で、当該被害に関する原因究明および被害範囲の特定などの調査が継続している状況とのこと。
現時点で流出した情報が悪用された事実は確認されていないという。
また侵入経路としては、導入していたセキュリティツールに脆弱性が悪用されたことによるものとみられている。

【参考URL】
【重要】不正アクセス発生による個人情報流出の可能性に関する お詫びとお知らせ
http://www.kks-j.co.jp/company/index.html

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから