カシオ、ランサムウェア被害を報告 個人情報などの一部漏えいも判明 件数は「調査中」

　カシオ計算機は10月11日、社内サーバがランサムウェア被害を受け、自社と関係会社が持っていた個人情報や秘密情報などの一部が漏えいしたと発表した。同社は8日に外部からの不正アクセスを受け、システム障害が発生したと公表していた。

　漏えいした可能性のあるのは、1）カシオ従業員の個人情報、2）一部関係会社の一部の従業員個人情報、3）カシオや一部関係会社の取引先の個人情報、4）過去にカシオの採用面接を受けた一部の人の個人情報、5）カシオや一部関係会社のサービスを利用した人に関する情報。

　クレジットカード情報は含まれていない。またカシオのアプリやサービスに使われる「CASIO ID」や「ClassPad.netサービス」のシステムは別のシステムで稼働していたため影響を受けていないという。

　また、カシオと一部関係会社が取引先と交わした契約書などの情報と、法務、財務などに関する情報を含む社内文書も漏えいしたおそれがある。いずれも件数は調査中としている。

　5日に社内の一部サーバでシステム障害が発生し、複数のシステムが使用できなくなった。調査により不正アクセスを受けた形跡を確認。当該サーバを社内ネットワークから切り離し、外部セキュリティ専門会社に調査を依頼していた。

　カシオは事態を重く受け止め、「原因の追及と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽くしてまいります」としている。また、漏えいした情報について、SNSなどで拡散する行為などは「情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれがある」として、控えるように呼び掛けている。