マルウェア感染で取引先担当者の個人情報が流出 - 伊藤忠商事

伊藤忠商事は、従業員のパソコン1台がマルウェアに感染し、保存していた取引先の担当者に関する個人情報が外部へ流出したことを明らかにした。さらに別のパソコンで、不正アクセスを受けた痕跡も見つかっているという。

同社によれば、送信元を偽装した「なりすましメール」が原因で、従業員のパソコン1台がマルウェアに感染。取引先311社の担当者約400人の氏名やメールアドレスが流出したことが、2014年12月26日に判明した。同社では、対象となる取引先に謝罪を行っている。

また同月29日、マルウェアに感染したのとは別のパソコンにおいて、外部から不正アクセスを受けた痕跡が確認されたという。同社では対象となる端末をネットワークから隔離して、調査を行っている。

（Security NEXT - 2015/01/13 ） ツイート

PR

関連記事

VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通