ニュース 2022.06.16 ヴィアックスのサーバーにランサムウェア攻撃、サーバー内のデータが暗号化。

4月1日22時頃、勤怠管理に使用しているシステムのサーバーへ不正アクセスされ、ランサムウェアが実行されたと考えられており、ランサムウェアによって、勤怠管理システムのサーバー内にある6,000件以上のデータがすべて暗号化されたようだ。

攻撃を受けたサーバー内には、従業員1,872人分、退職者2,167人分、扶養者424人分、世帯主2,423人分の個人情報(氏名、住所、従業員番号、給与額など)が含まれていたといい、顧客や取引先の情報は含まれていないという。

個人情報が暗号化されただけでなく、身代金の要求もあったようだ。

今回の件について、個人情報保護委員会への報告や警察への相談などは発表時点で済んでいるとしている。

また、関係者の協力のもとでおこなった調査によって、影響範囲や被害状況は把握されており、二次被害は起きていないと述べている。

ヴィアックスは再発防止として、サーバーのセキュリティやユーザーパスワードの強化、ネットワーク環境の設定変更をすでにおこなったという。

今後は、セキュリティ対策ソフトを導入したり、勤怠管理システムのセキュリティを強化することで同じことが起こらないよう努めていくようだ。

【関連リンク】

勤怠管理システムサーバに対する攻撃について(株式会社ヴィアックス)
https://www.viax.co.jp/pdf/20220601.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock