ナッシュ 不正アクセス攻撃で個人情報暗号化

 冷凍宅配食サービスのナッシュは1月4日、不正アクセスにより顧客情報の一部が流出している可能性があると発表した。同社によると、第三者からのランサムウェアによる不正アクセス攻撃を受け、保有する個人情報の一部(個人・法人情報6184件)が暗号化されたことが判明し、当該個人情報が外部に流出した可能性があることを否定できないことから公表。1月4日時点では、個人情報の不正利用等の事実は確認していないという。

 今回の不正アクセスは昨年12月21日、社内一部システムにおいて障害が発生したことから、調査した結果判明した。ランサムウェアによる同社PCへの不正アクセスと当該PCのデータが暗号化されていることを確認。一方、不正アクセスを受けたPCは特定の業務に必要な顧客情報の一部(氏名・社名、住所、電話番号)を格納するサブPCに限定されて、同社が保有する全ての顧客情報に不正アクセスされたものではないとしている。

 不正アクセスを受けたPCにおいて情報が暗号化されたものの外部流出した時事は確認されていない。ただし、個人情報に関わる重要な事象であり、外部流出の可能性を完全に否定できないことから公表することにした。

 なお、同社のネット販売等における決済は全てを外部委託している。クレジットカード情報は保有しおらず、クレジットカード情報の流出はないとしている。

NO IMAGE

国内唯一の月刊専門誌 月刊ネット販売

「月刊ネット販売」は、インターネットを介した通信販売、いわゆる「ネット販売」を行うすべての事業者に向けた「インターネット時代のダイレクトマーケター」に贈る国内唯一の月刊専門誌です。ネット販売業界・市場の健全発展推進を編集ポリシーとし、ネット販売市場の最新ニュース、ネット販売実施企業の最新動向、キーマンへのインタビュー、ネット販売ビジネスの成功事例などを詳しくお伝え致します。

CTR IMG