カシオ、ランサムウェア攻撃を確認、顧客データが漏洩

カシオ計算機株式会社は、日本の電子機器メーカーで、今月初めに発生した第三者によるランサムウェア攻撃がネットワークに損害を与え、同社および関連会社が保有する個人情報や機密情報が漏洩したことを土曜日に確認しました。

このカシオからの認識は、アンダーグラウンドランサムウェアグループが昨日（2024年10月10日）に攻撃の責任を主張し、カシオから盗まれたとされるデータをダークウェブポータルで漏洩した後に出されました。

今日、同社が発表した通知によると、2024年10月5日に一部のサーバーでシステム障害が発生しました。さらに調査した結果、サーバーに不正アクセスの兆候が見られ、一部のサービスを提供できなくなったことが判明しました。

攻撃に対する対応として、同社はフォレンジック調査を実施するために外部のセキュリティ専門家を雇いました。

同日、カシオは不正アクセスを受けたサーバーをインターネットおよび内部ネットワークからシャットダウンしました。これは、ランサムウェアを使用したサイバー攻撃の疑いがあったためです。

さらに、同社は影響を受けた内部システムを復旧し、業務を再開するためのタスクフォースを設置しました。

また、10月6日に警察、10月7日に個人情報保護委員会に通知し、10月9日までにこの件を報告しました。

被害の完全な範囲はまだ評価中ですが、カシオは漏洩したデータに個人情報などが含まれている可能性があることを認めています。これには以下が含まれます：

• 従業員の個人情報（臨時および契約社員を含む）

• 関連会社の一部の従業員の個人情報の一部

• 同社および一部の関連会社のビジネスパートナーの個人情報

• 過去に同社での雇用面接を受けた特定の個人の個人情報

• 同社および一部の関連会社が提供するサービスを利用している一部の顧客に関する情報（クレジットカード情報は含まれていません。）

• 同社および特定の関連会社の現在および過去のビジネスパートナーとの契約、請求書、販売などに関連する情報

• 同社およびその関連会社の法務、財務、人事計画、監査、販売および技術情報を含む内部文書

顧客データに関して、カシオは、情報がデータベースに保存されていなかったため、クレジットカードやその他の支払いデータにはアクセスされなかったと述べています。

日本の企業は、CASIO IDやClassPad.netなどのサービスシステムは、影響を受けたサーバーとは異なるサーバーで運営されているため、事件の影響を受けていないと付け加えています。

「あなたの個人情報がフィッシングメールやスパムメールなどの迷惑メールを送信するために悪用される可能性があることにご注意ください。疑わしいメールを受け取った場合は、開かずに削除してください」と通知は述べています。

同社はまた、漏洩した情報をオンラインで共有しないように求めており、データ侵害の影響を受けた人々の状況を悪化させる可能性があるとしています。

「この情報をソーシャルメディアなどで広めることは控えてください。情報漏洩による被害を増加させ、影響を受けた人々のプライバシーを侵害し、彼らの生活やビジネスに深刻な影響を与え、犯罪を助長する可能性があります」とカシオは付け加えました。