会計事務所にランサムウェア攻撃、東京海上グループの情報が漏えいの恐れ
今回は「会計事務所にランサムウェア攻撃、東京海上グループの情報が漏えいの恐れ」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
髙野総合会計事務所と髙野総合コンサルティング、TSK(以下、髙野総合会計)は7月10日、ランサムウェア攻撃により情報漏えいが発生した可能性があると発表した。髙野総合会計に業務を委託している東京海上グループ各社も同日、個人情報などが漏えいしている恐れがあるとして、情報の種類や規模などを公表した。
髙野総合会計では、6月6日夜にランサムウェア攻撃による被害が発生した。同4日夜に3者のデータ管理サーバーでアラートが発生し、ITシステムの保守委託先が調査したところ、サーバーの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明したという。髙野総合会計は、アラートを受けて速やかにデータ管理サーバーの隔離とインターネットの遮断を実施したと説明している。
調査からアラート発生以前に、以下の点が認められたという。
ランサムウェアに暗号化されたファイルに含まれる情報には、取引先から受託した氏名、住所、電話番号など個人情報が含まれているという。髙野総合会計は、個人情報保護法に基づいて取引先と連携し対応を進めているとし、7月10日時点で情報の外部流出と攻撃者による公開の事実は確認されていないものの、調査で外部との通信が見つかり、情報漏えいの可能性を完全に否定することはできていないとしている。
7月10日時点では、外部専門機関による原因特定と被害確認の調査を継続中で、攻撃の影響を受けない形での新システム環境を構築し、早期の業務復旧に向けた対応を開始しているという。
髙野総合会計の発表を受けて、髙野総合会計に損害査定や税務書類作成といった業務を委託している東京海上日動火災保険、イーデザイン損害保険、東京海上日動あんしん生命保険、東京海上アセットマネジメントが同日、外部に漏えいした可能性のある情報の種類や規模などを公表した。各社の状況は以下の通り。
東京海上日動火災保険
一部の損害査定業務に関する3957件と同社浜松支店の一部委託先の財務状況に関する11件。一部の損害査定業務に関する情報には、契約者氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故の相手氏名、損害査定での提出書類一式、髙野総合会計が損害査定を実施した結果の報告書などが含まれる。同社浜松支店の一部委託先の財務状況に関する情報では、委託先従業員の氏名・生年月日・雇用形態・職務・給与などが含まれる。
イーデザイン損害保険
2018年度以降に同社が髙野総合会計に提供した「会計システムに計上した仕訳データ」や「委託業務に必要なその他の資料」に記載されている情報。顧客関連の情報は保険契約者および被保険者の氏名・証券番号・事故の管理番号、保険事故相手の氏名の1万3919件。取引先の情報は会社名・氏名の1176件。元社員の情報は氏名・生年月日・入社年月日・役職・給与情報の343件。件数は元社員を除いてのべ数。
東京海上日動あんしん生命保険
同社が髙野総合会計に委託した税務関連業務などに関する契約者の氏名・証券番号・保険料などの取引内容の2万7824件。同社元社員の氏名と元社員に対する金銭債権額、元社員に支払った退職金額の82件。
東京海上アセットマネジメント
2017年1月以降に業務委託した取引先の一部の氏名・住所・報酬額と、2017年4月以降に同社に在籍した役員の役職・氏名・住所・役員報酬額、2017年4月以降に同社に在籍した従業員のID・氏名・給与額。
また、スルガ銀行も6月26日に髙野総合会計からランサムウェア被害の報告を受けたと発表している。