セイコー、7月に発生のランサムウェア被害で6万人の個人情報流出を確認

セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した(重要なお知らせ、The Register の記事)。

同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。

今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。

漏洩が確認された個人データは以下の通り。 セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない)　
　同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等　
　同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等　
　同社及びグループ会社の従業員および退職者の人事情報や連絡先等　同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か 2023年10月22日
名古屋港のシステム停止、VPNの脆弱性を突かれたか 2023年07月28日
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日