カシオ計算機は、ランサムウェアを用いたサイバー攻撃を受けた問題で、調査結果を取りまとめた。この調査結果から「ランサム被害にあうと何が流出するのか」「その後にどのような被害を招くのか」を知ることが、「ランサム被害防止行動」と「対策投資の判断材料」にしてください。

カシオのプレスリリースから転用しました。

https://www.casio.co.jp/release/2025/0107-incident/

【攻撃者により窃取され流出したデータ】
従業員6456人に関する情報流出
このうち5519人に関しては氏名、社員番号、メールアドレス、人事情報のほか、一部には身分証明書記載情報や家族情報が含まれる。

5519人のうち881人については、氏名、メールアドレス、本社システムアカウント情報、過去に所属した一部の海外グループ会社現地従業員66人は氏名、納税者番号、人事情報

取引先関係者は1931人で、氏名、連絡先、会社情報
さらに、このうち2人は身分証明書記載情報
また別の採用面接を受けた9人は経歴情報

製品を購入した顧客91人に関しては配送先の住所、氏名、商品情報などが流出。
くわえて請求書、契約書、売上データ、会議資料、社内システムの関連データなど、一部社内データの流出も確認された。

同社は侵害原因は、フィッシングメール対策やネットワークにおけるセキュリティ体制に一部不備があり、適切に対処できなかったとしている。

また従業員に、サイバー攻撃との関連性が疑われる迷惑メールの二次被害が確認された。

同社は対象となる取引先関係者や顧客を特定する作業を進めており、個別に連絡を取る方針。

被害があったシステムは、安全性を確認した上で再開した。