端末1台にマルウェア、情報流出の可能性 - 農産加工品販売業者

農産物加工品の販売を手がける白亜ダイシンは、パソコン1台がマルウェアに感染し、顧客の個人情報が流出した可能性があることを明らかにした。

同社によれば、パソコン1台がマルウェアに感染し、保存されていた情報の一部が流出したもの。11月14日に同社を名乗る不審なメールが届いたとの問い合わせが顧客から寄せられ、問題が判明した。問題のメールには、同社オンラインストアにおける過去の注文情報が記載されており、マルウェアが添付されていたという。

すべての端末をネットワークから遮断して調査を行ったところ、1台の端末内部からマルウェアが発見された。同端末には、受注確認のために注文内容が記載されたメールが保存されており、顧客の氏名やメールアドレス、件名、本文などが窃取された。

同社は、セキュリティ対策ソフトを導入し、定期的に更新していたが、感染を防ぐことができなかったと説明。情報流出について謝罪するとともに、同社をかたるメールへ注意するよう呼びかけた。

今回問題が明らかとなった端末以外のシステムにおけるマルウェア感染や、運営するオンラインストアに対する不正アクセスについては否定している。

（Security NEXT - 2019/11/26 ） ツイート

PR

関連記事

サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査