株式会社エディオンは同社サーバーに第三者による不正アクセスを受け、サーバー内情報の一部が外部に流出した可能性があることを2022年4月11日に発表しました。
2022年4月8日、同社が運営業務を委託する「株式会社Hampstead」より、外部から不正アクセスがあったことと、サーバー内に保管されていた情報が削除されたことの報告があったとのことです。原因は、新しい配送管理システムを管理しているサーバーに対する不正アクセスによるものとしています。流出した可能性のある情報は、氏名、住所、電話番号などのエアコン等の配送設置情報73,540件、荷物の受取サインの画像3,563件、写真553件とのことであり、クレジットカードなどの決済情報は含まれていないとのことです。
引用元:https://www.edion.co.jp/system/files/news-release/pdf/ja/2022-04/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E6%83%85%E5%A0%B1%E3%81%AE%E6%B5%81%E5%87%BA%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%81%A8%E3%81%8A%E8%A9%AB%E3%81%B3.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。