日本ベーリンガーインゲルハイム株式会社が運営する「ノミダニフィラリアサイト」にて登録ユーザーおよび獣医師の個人情報等が、同社がサイトの運営、管理等を委託している委託先が管理するサーバーから外部に流出したことを2021年7月30に発表しました。
6月25日に警察より情報流出の可能性について指摘があり問題が発覚しました。当時のログ情報等が保存期間徒過していたこともあり、現時点では原因の特定には至ってないとのことですが、調査の結果、流出した情報は旧サーバーで2020年5月から同年8月までの間に保存されていた情報であり、同期間内に旧サーバーに対して不正アクセスがなされた可能性が高いとのことです。流出した個人情報等の主な内容は以下の通りです。氏名またはニックネーム、居住する都道府県または住所、メールアドレス、パスワード、電話番号、写真、ソーシャルログインを利用した場合はAPPLEやLINEの連携用ID、LINEの登録名など約5万件です。また獣医師に関しては、氏名、動物病院の名称、住所、電話番号、メールアドレス、任意で登録した写真など約1万件が流出したとのことです。
引用元URL:https://www.boehringer-ingelheim.jp/sites/jp/files/documents/bi_2021073001.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。