2024年11月1日、ピクテ・ジャパン株式会社は、勉強会資料の発送業務を委託していた株式会社倉業サービスがランサムウェア攻撃を受けたことで、約3,510人分の個人情報が漏洩した可能性があると発表しました。
個人情報漏洩の経緯
- 2024年9月12日
株式会社倉業サービスのサーバーがランサムウェア攻撃を受け、不正アクセスが発生。 - 2024年11月1日
倉業サービスがセキュリティ専門会社に依頼した調査結果を受領。調査の結果、個人情報漏洩の可能性が否定できないと判断し、漏洩が発生したと発表。
漏洩した可能性のある情報
委託先である倉業サービスが印刷・発送管理のために保持していた担当者の以下の個人情報が対象:
- 会社名
- 支店名等
- 担当者の苗字
株式会社倉業サービスのランサムウェア被害が拡大
倉業サービスはランサムウェア攻撃の被害を受けたことで、以下の企業に関連する個人情報漏洩の可能性が報告されています:
- 松竹
- リコージャパン
- JPモルガン・アセット・マネジメント
さらに、同業他社である関通もランサムウェア感染により、多数の顧客の個人情報漏洩の可能性を発表しており、物流業界におけるランサムウェア被害が多発している状況が明らかになっています。
今後の対策と教訓
物流系企業におけるセキュリティ強化の重要性
今回の事例は、物流業務を担う企業がランサムウェア攻撃のターゲットとなりやすいことを示しています。被害を防ぐためには以下の対策が求められます:
- セキュリティ体制の強化: サイバー攻撃への備えとして、セキュリティソフトやファイアウォールの導入・更新を徹底。
- 委託先の管理強化: サードパーティによる情報管理の監査やセキュリティ要件の明確化。
- 従業員教育: フィッシング攻撃やランサムウェアのリスクに関する意識向上を図る。
ピクテ・ジャパンは、引き続き情報流出の影響範囲を特定し、再発防止策を講じる方針です。
