サイバーセキュリティ関連　被害事例　「ブリストル・マイヤーズスクイブ」

ブリストル・マイヤーズ スクイブ株式会社は2023年8月29日、同社がセキュアファイル転送サービスとして利用する「MOVEit」に対するサイバー攻撃が原因で、個人情報を含むデータの一部が不正アクセスされた可能性があると明らかにしました。

「MOVEit」は米国Progress Software社が提供しているファイル転送サービスで、2023年5月、「MOVEit」の脆弱性を利用したゼロデイ攻撃によりランサムウェア感染被害が確認されました。同社は「MOVEit」を利用していたため調査したところ、影響により同社が保有する一部個人情報において不正アクセスの懸念が生じていると判明しました。

影響が懸念されるのは同社が運営する医療従事者専用サイトの登録者や一定期間内に同社日本法人に在籍していた従業員です。公表時点で流出情報の不正利用など二次被害は確認されていませんが、不審メールなどに注意するよう呼び掛けています。なお、同社は今後、再発防止のための対策を講じるとしています。

https://www.bms.com/assets/bms/japan/information/news_20230829.pdf