月桂冠株式会社は、第三者による不正アクセスを受け個人情報が流出した可能性のある問題の調査報告を2022年5月26日に発表しました。
2022年4月2日にランサムウェアによる攻撃を受け、社内システムに障害が発生しました。原因はインターネット回線に接続したネットワーク機器の脆弱性を悪用された可能性が高いとのことです。また調査の結果、情報が外部に持ち出された痕跡は無かったものの、攻撃を受けたサーバの中に含まれる顧客情報流出の可能性は否定できないと発表しています。流出の可能性がるのは、通信サイト商品発送リスト、お客様相談室受注リスト、進物品斡旋販売受注・発送リストの氏名・住所・電話番号等、またキャンペーン等プレゼントなどの発送リスト、取引先等の情報、採用選考参加者の情報、株主情報、同社従業員の情報等とのことです。
引用元:https://www.gekkeikan.co.jp/company/news/detail/326/
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。