不正アクセスによる個人情報流出の可能性　森永製菓株式会社

森永製菓株式会社は、同社が運用する複数のサーバーに第三者による不正アクセスがあり、同社が運営するウェブサイトの「森永ダイレクトストア(旧:天使の健康)」の一部顧客の個人情報が流出した可能性を2022年3月17日に発表しました。

概要

不正アクセスが確認されたのは2022年3月13日とのことであり、不正アクセス判明後直ちにネットワークを遮断したとのことですが、一部社内システムで障害が発生したとのことです。流出の可能性のある情報は、2018年5月1日以降～2022年3月13日の間に同ウェブサイトの商品をインターネット、電話、はがき、FAXで注文した顧客、また届け先顧客の個人情報とのことです。尚、クレジットカード情報は含まれないとのことです。

引用元：https://faq.morinaga.co.jp/?_ga=2.21147387.1909373668.1648173660-1370307837.1648173660

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。