セキュリティ

SECURITY

公開：2024-10-13

カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• カシオ計算機がランサムウェア被害を発表
• 社内サーバーへの不正アクセスが発生
• 個人情報や秘密情報の一部が漏えい

カシオ計算機のランサムウェア被害による情報漏えい

カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、自社と関係会社が保有する個人情報や秘密情報の一部が漏えいしたと発表した。同社は10月8日に外部からの不正アクセスを受け、システム障害が発生したことを公表していたが、その後の調査でより深刻な被害が明らかになった。^[1]

漏えいした可能性のある情報には、カシオ従業員や一部関係会社の従業員の個人情報、取引先の個人情報、過去の採用面接を受けた方の情報、およびサービス利用者に関する情報が含まれている。クレジットカード情報は含まれていないとのことだが、取引先との契約書や社内文書なども漏えいした可能性があるという。

カシオ計算機は10月5日にシステム障害を検知し、不正アクセスの形跡を確認した後、外部のセキュリティ専門企業にフォレンジック調査を依頼した。同社は対策本部を設置し、システムの復旧と平常業務の再開に向けて取り組んでいる。また、警察や個人情報保護委員会への報告も行っており、事態の重大さを認識している。

カシオ計算機のランサムウェア被害の影響まとめ

ランサムウェアについて

ランサムウェアとは、コンピューターシステムに不正にアクセスし、ファイルを暗号化して使用不能にした上で、解除と引き換えに身代金を要求するマルウェアのことを指す。主な特徴として以下のような点が挙げられる。

• ファイルの暗号化による使用不能化
• 身代金要求によるデータの人質化
• 組織のシステムやデータに深刻な影響を与える

カシオ計算機の事例では、ランサムウェア攻撃により社内サーバーが侵害され、重要な情報が漏えいした。この種の攻撃は企業の業務継続性を脅かすだけでなく、個人情報保護の観点からも深刻な問題となる。組織はセキュリティ対策の強化やバックアップ体制の整備など、ランサムウェア対策を重要課題として取り組む必要がある。

カシオ計算機のランサムウェア被害に関する考察

カシオ計算機のランサムウェア被害は、企業のサイバーセキュリティ対策の重要性を改めて浮き彫りにした。被害を最小限に抑えるためには、不正アクセスの早期検知と迅速な対応が不可欠だ。カシオ計算機が5日にシステム障害を検知し、即座に外部専門家に調査を依頼したことは評価できるが、情報漏えいを完全に防ぐことはできなかった。

今後、同様の事態を防ぐためには、多層的なセキュリティ対策の実施が求められる。具体的には、エンドポイント保護の強化、ネットワークセグメンテーション、定期的なセキュリティ監査などが挙げられる。また、従業員へのセキュリティ教育も重要で、フィッシングメールへの対処法や不審な添付ファイルの取り扱いなど、基本的な対策の徹底が必要だろう。

企業は今回の事例を他山の石とし、自社のセキュリティ体制を見直す機会とすべきだ。特に、個人情報や機密情報を扱う企業にとっては、情報セキュリティへの投資を惜しまず、常に最新の脅威に対応できる体制を整えることが重要となる。カシオ計算機には、今回の経験を活かし、より強固なセキュリティ体制の構築と、透明性のある情報開示を期待したい。

参考サイト

1. ^ . 「当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ | CASIO」. https://www.casio.co.jp/release/2024/1011-incident/, (参照 24-10-13).
2. 個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧