2024年8月5日に三菱電機子会社の三菱電機ホーム機器株式会社が管理する個人情報が登録された情報システムサーバーに外部から不正アクセスされ、顧客情報約231万名分が情報漏洩している可能性を発表しました。
目次
個人情報を含むシステムサーバーに不正アクセスされる
2024年4月17日に、三菱電機ホーム機器株式会社が管理する個人情報が含まれた情報システムサーバーが外部から不正アクセスされたことが判明したことを発表しました。
外部情報セキュリティー専門会社による詳細な調査を実施し、個人情報の流出の可能性を完全に否定することができない従業員、元従業員及び当社の社員募集に応募していた3,893 名も判明しました。
さらに調査を進めた結果、2024年7月25日に判明した情報では三菱電機ホーム機器株式会社が保有する家電製品サービス履歴に含まれる顧客情報約231万名分を保管しているサーバーに対する2回のアクセスが確認されたとのことです。
この2回のアクセスはそれぞれ13秒と12秒であり、この時間では個人情報が特定される形での閲覧の可能性は極めて低いと考えていると発表しています。
漏洩した個人情報の内容
従業員、元従業員及び、三菱電機ホーム機器株式会社の社員募集に応募していた3,893 名と保有する家電製品サービス履歴に含まれる顧客情報約231万名の個人情報は下記のいずれかであると発表されています。
- 氏名
- 住所
- 電話番号
- メールアドレス
2024年8月5日時点では個人情報の不正利用などの二次被害は確認されていないとのことです。
三菱電機ホーム機器株式会社の対応
三菱電機ホーム機器株式会社は、直ちに個人情報保護委員会に報告するとともに、外部情報セキュリティー専門会社による詳細な調査を実施しました。
調査の結果、情報漏洩の可能性のある対象の方々に連絡を始めるとともに、本件に関する問い合わせ窓口を用意しています。
また、より一層情報セキュリティーの管理体制の強化に努めていくとのことです。
不正アクセスされた場合の被害はどんなものがあるのか?
不正アクセスとは、一般的にアクセス権限のないサーバやシステムの内部に、不正侵入するという「違法行為」です。不正アクセスを受けた場合、以下のような被害が考えられます。
- システム障害・サーバーダウン
- Webページの改ざん
- 機密情報・顧客情報の漏えい
- データ暗号化と身代金の要求
本件では被害が確認されていないとのことでしたが、このような企業にとって重大な被害が起きる可能性もあります。
もし不正アクセスや、サイバー攻撃被害に遭った場合にはフォレンジック調査を専門業者に依頼することをお勧めします。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
今回は、三菱電機の子会社が不正アクセスによる情報漏洩の件について、専門家がまとめさせていただきました。
不正アクセスや情報漏洩について詳しく書かれている記事もありますのでお読みください。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
