農薬や医薬品、化粧品の製造販売事業を展開している「ジャパンガス」社で、不正アクセスによる情報流出の可能性が判明した。
公表によると2024年5月、同社でシステム障害が発生したことを受け、外部専門会社によるフォレンジック調査を実施。
その結果、複数のサーバーが第三者による不正アクセスを受けていたことが確認されている。
攻撃者はリモートデスクトップ(RDP)接続を利用して侵入、ランサムウェアを実行したとされている。
影響対象とされているのは、同社社員102名分の個人情報とのことで、氏名、生年月日、住所、電話番号、銀行口座情報、社用メールアドレス、健康保険番号、基礎年金番号、企業年金基金番号、雇用保険番号などが含まれているとのこと。
なお、公表時点で外部への情報流出や二次被害は確認されていないという。
同社は対応として影響対象となる社員に社内サイトやメールで、既に退職している社員には郵送で通知を行っているとのことで、住所変更などで通知が困難な場合には代替措置としてホームページ上での告知を行うという。
また、今後対策としてファイアウォールポリシーの見直しや、EDR(Endpoint Detection and Response)、SOC(Security Operations Center)の導入など、セキュリティ対策の強化を進めるとしている。
【参考記事】
個人情報漏えいのおそれに関するお詫びとお知らせ
https://www.japangas.co.jp/