著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブルに関するトピックを3つ取り上げる。アダストリアの個人情報流出、ジェイ・クリエイションのデータ暗号化被害、東京機械製作所グループ会社のランサムウエア被害である。
物流システムの停止でドットエスティも一時休止
衣料品の製造・販売を手掛けるアダストリアは2023年1月24日、1月19日に明らかにした同社サーバーへの不正アクセスで顧客の個人情報が流出した可能性があると公表した。
不正アクセスを受けたのは2023年1月18日。一部の社内業務システムで被害を確認し、被害拡大を防ぐために他の社内業務システムを停止させた。物流システムが止まったことから同社運営の通販サイト「ドットエスティ」も休止させたが、ドットエスティのECサーバーは不正アクセスを受けていないとしている。
調査の結果、1月24日時点で104万4175件の個人情報が流出した可能性があるとしている。対象となるのは、2019年8月から9月までにドットエスティで商品を購入した人、2023年1月18日までに商品を購入した人で2021年4月以降店舗受け取り・自宅配送を依頼した人、または2022年7月以降商品を受け取った人・受け取る予定の人の一部。氏名や住所、電話番号、メールアドレス、会員識別番号が含まれていた。ドットエスティに登録されていたIDとパスワードは対象ではない。
引き続き原因や不正アクセスの経路を調査し、流出の可能性がある情報を調査するとしている。また、ドットエスティのECサーバーは不正アクセスによる直接の影響がないことから、物流システムが再稼働次第、ドットエスティの通販サイトを再開するとしていた。同社は1月26日、安全性の確認が取れたことから同日正午から通販サイトを再開したと発表している。
(アダストリアの第一報) (アダストリアの第二報) (ドットエスティ再開のお知らせ)
