全国を対象に保育専門の人材サービスを提供する「ベルサンテグループ」において、同社サーバーが第三者による不正アクセスを受けたとのこと。
これによりホームページの改ざんや情報流出などが確認されている。
不正アクセスの経緯として、同社のデータは外部業者が保守しているサーバーにて管理されていたが、同サーバーが被害対象となったとされている。
同時にベルサンテグループの弁護士をかたる不審なメールも確認されており、内容として「ベルサンテ株式会社が業績悪化の為、12 月 24 日付で破産手続きを開始した。」「今後の対応は破産管財人及び顧問弁護士が行う」など表記されており、同社派遣スタッフや過去勤務者に送信されていた。
調査からは個人情報や顧客情報を管理するサーバーからの情報流出は確認されていないものの、2020年7月22日まで使用していたメール送信システム内で使用されていたスタッフ専用のメールアドレスが閲覧された可能性があるという。
ベルサンテグループは被害の復旧に向け、第三者調査機関による調査を行い、サーバーの復旧作業実施。
公表時点で復旧は完了し、業務には影響がないとされており、今後は一層の個人情報保護と対策に力を入れるという。
【参考記事】
ホームページ改ざん被害に伴う復旧 不審メール送信によるメールアドレス流出状況 検証報告
https://www.bellsante.co.jp/