2025年1月7日、カシオ計算機株式会社は、2024年10月に発生したランサムウェア感染問題に関して、合計8,478名の個人情報流出が確認されたと発表しました。従業員、取引先、一部ユーザーの個人情報が含まれる事態に対し、同社はセキュリティ対策の強化を表明しています。
流出した個人情報の概要
カシオ計算機によると、不正アクセスを受けたサーバーから流出した社内文書には、以下のような情報が含まれていました:
対象人数:8,478名
流出した情報:
従業員:氏名、メールアドレス、所属部署、社員番号など。一部には生年月日や身分証情報、家族情報も含まれる。
取引先:担当者名、会社名、住所、電話番号、メールアドレスなど。
ユーザー:配送先情報、購入商品名、購入日など。
現在、カシオ社は対象者への個別連絡を進めており、詳細な調査を続行しています。
攻撃の手口と原因
今回のランサムウェア攻撃は、以下の手口と原因が判明しています:
フィッシングメールの利用:巧妙に作成されたメールにより、攻撃者がサーバーアクセスに必要な認証情報を窃取。
グローバルネットワークの脆弱性:海外拠点を含むネットワークのセキュリティ体制が不十分だったため、攻撃者がシステムへの侵入を果たした。
ランサムウェアの影響でサーバーが使用不能になると同時に、データの一部が窃取され、不正アクセスの痕跡が残されていました。
ランサムウェア攻撃とは?
ランサムウェア攻撃とは、悪意のあるプログラム(ランサムウェア)を使って、ターゲットのシステムやデータを暗号化し、アクセスを不能にするサイバー攻撃の一種です。攻撃者は暗号化を解除するための「鍵」と引き換えに、身代金(ランサム)を要求します。ランサムウェア攻撃は、個人だけでなく企業や公共機関も対象にすることがあり、データ流出や業務停止といった深刻な被害を引き起こします。企業はバックアップの徹底やセキュリティ体制の強化を行い、こうしたリスクに備える必要があります。
被害の広がり
流出した情報には、クレジットカード番号や決済に関する情報は含まれていないものの、従業員や取引先、お客様の個人情報が窃取されているため、関係者に多大な影響を与えるリスクが懸念されています。また、流出データが悪用される可能性があることから、カシオ計算機では対象者に個別に連絡を取り、二次被害の防止に向けた対応を進めています。
今回の攻撃は、グローバル規模で事業を展開する企業が抱えるセキュリティ課題を浮き彫りにした事例といえます。
まとめ
今回のランサムウェア感染は、企業のセキュリティ対策における小さな隙が、大規模な被害を招く可能性を改めて示しました。特に、フィッシングメールやグローバルネットワークのセキュリティは、多くの企業が抱える共通の課題です。
カシオ計算機は迅速な対応を進めていますが、企業全体でセキュリティ体制を再確認する必要があります。同時に、他社もこの事例を教訓とし、攻撃に対する備えを強化すべきでしょう。
サイバー攻撃の手口が日々進化する中、どの企業も「自分たちは大丈夫」と考えるのではなく、常にセキュリティを見直し、危機意識を高めることが求められます。
本記事は、以下の参考記事を基に作成されています。
詳細な情報は公式記事をご覧ください。
セキュリティ対策に不安がある方はお気軽にご相談ください。
御社に必要な対策を無料で提案させて頂きます。
セキュリティテストならシースリーレーヴ

ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。

弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。
さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。
また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。
セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。