ガリバー、個人データ240万件が閲覧された可能性…ランサムウェア感染

IDOM（旧ガリバー）は、3月30日に発生した同社サーバーに対して不正アクセス攻撃について、個人データ240万件を閲覧された可能性があると発表した。

IDOMは3月30日、業務システムへのアクセス障害を確認。調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認した。

同社は当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、第三者調査機関に調査を依頼。その結果、3月29日午後8時頃に同社ネットワークへの不正アクセスが行われたのち、同月30日午前6時頃より、サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認した。

第三者調査機関からは、「同社が保有していた顧客をはじめ関係者の個人データ（合計240万2233件）が閲覧され、漏えいした可能性は否定できないが、個人データを外部に送信した痕跡は見つかっていない」との報告を受けている。

IDOMでは個人データが漏えいした可能性のある顧客および関係者に漏えいの可能性があるデータ項目を記載したお知らせを個別に順次連絡。また、専用の問い合わせ窓口を設置する。