法務・財務関連サービスを展開している「柴山コンサルタントグループ」で、不正アクセス被害による情報流出が発生したという。
公表によると、ランサムウェア攻撃によりグループ内で使用されているサーバー内のデータが暗号化されたとのこと。
同サーバーには、取引先からの委託データも含まれており、個人情報が流出した可能性が高いと報告されている。
対応状況としては、被害を受けた機器は遮断ネットワークから遮断。
原因としてはフィッシング攻撃が不正アクセスだと推測されているものの、詳細については特定に至っていない。
なお、被害を受けたサーバーはすでに復旧しており、業務への影響はなく、二次被害の報告はないとされている。
顧客や関係者には、個別に通知を行うとともに、コールセンターやメールでの問い合わせ窓口を設け、対応を強化している。
【参考記事】
https://www.shibayama-consul.co.jp/