東急グループでの不正アクセス事象の第二報、情報漏洩事故の可能性があると公表

こんにちは。高橋です。

4月に発表があった東急グループでの不正アクセスの件ですが、続報が公開されました。

出典：東光食品社

不正アクセスがあったといった報告でしたが、今回の第二報では情報漏洩の可能性があるといった公表となりました。

漏洩した可能性のある情報としては、以下となります。

・個人顧客の氏名、住所、電話番号、メールアドレス：901件
・法人取引先の氏名、所属、住所、電話番号、メールアドレス：9,942件
・従業員の氏名、住所、電話番号、メールアドレス：5,802件

今回の情報漏洩事故の原因としては、検証環境にあるとのことです。

検証環境が脆弱な状態であったため、そこから攻撃者が侵入し、本番環境・内部へ侵入を繰り広げ、ファイルサーバ内の情報にアクセスしたとのことです。

現時点で、漏洩した可能性がある情報の不正利用は確認されていないとのことですが、継続した監視が必要になるかなと思います。

検証環境と言えど、インターネットとの接点がある場合には、境界防御対策をしっかりとしておく必要がありそうです。

また、検証環境から本番環境・内部への経路についても把握しておき、影響範囲や影響度をまずは確認しておくことも1つ大事なことかなと思いました。