都内の企業で、同社および関連会社のサーバがサイバー攻撃を受け、顧客の個人情報が流出した可能性がある。同社によれば、4月上旬に同社および関連会社のサーバがサイバー攻撃を受け、ランサムウェアに感染したもの。

システム保守を委託している事業者がセキュリティ機器の設定をミスし、セキュリティ上の不備が発生したことが原因だという。すでに侵入経路は特定しており、修正済みとしている。

このケースは全事業者とも広く社内周知し、特にシステム系の運用に携わる部署ではシステム保守会社に徹底して事前・事後確認の実施を義務付ける必要がある。
システム保守会社だから専門家、という思い込みは捨てて、不正アクセス防止の細かいことまで問い詰めて確認結果を提出されることが必要である。無論委託する側も全面依存せず自分で質問できるレベルまで学習を怠らないことが、システムの安全を守ることにつながることをお忘れなく。

なお、この事例では外部に流出した痕跡などは確認されていないが、個人情報を窃取された可能性がある。物件の入居者や退去者の氏名、住所、電話番号、生年月日、メールアドレス、勤務先の住所と電話番号などが対象になった。

同社では、警察や個人情報保護委員会に報告。対象となる顧客には、書面やメールで連絡を取っている。