8万人の社員情報が流出。韓国・新世界I&Cを襲った「社内ネットワーク」の脆弱性
韓国・新世界I&Cで8万人の社員・協力会社スタッフの情報が流出。内部イントラネットがマルウェアに感染した可能性が浮上しています。顧客情報への影響はないものの、KISAが調査を開始。企業内ネットワークの脆弱性が課題となっています。
8万人もの個人情報が、安全なはずの社内システムから外部へ流出しました。韓国の流通大手、新世界(シンセゲ)グループのITサービス部門である新世界I&Cは、従業員および協力会社のスタッフ約8万人の個人情報が漏洩したことを明らかにしました。
イントラネットから漏洩した詳細情報
聯合ニュースによると、今回流出した情報には、社員番号、氏名、所属部署、そしてIPアドレスが含まれています。流出の舞台となったのは同社の内部イントラネットシステムでした。幸いなことに、デパートやEマート、スターバックスなどを利用する一般顧客の情報は含まれていないと発表されています。
マルウェア感染が原因か、緊急調査を開始
異常が最初に検知されたのは12月24日の水曜日でした。その後、同社は12月26日の午後に、韓国のインターネットセキュリティ当局であるKISA(韓国インターネット振興院)へ報告を行いました。原因については、マルウェアへの感染が背景にあると報じられていますが、現時点では詳細な経路を調査中とのことです。同社は直ちに緊急点検を実施し、保護措置を講じたと説明しています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
FBI文書でエプスタインが「個人ハッカー」を雇っていた疑惑が浮上。ゼロデイ攻撃の売買やヘズボラとの取引など、サイバー犯罪と権力者の危険な関係が明らかに。
ロシア政府系ハッカーがポーランドの電力インフラをハッキング。デフォルトパスワードと多要素認証の未設定が原因。日本の重要インフラへの警鐘となるか。
正当な許可を得てセキュリティテストを実施した専門家2名が不当逮捕で勝訴。サイバーセキュリティ業界の法的リスクを浮き彫りに。
フィンテック企業マーキスがSonicWallの情報漏洩が自社のランサムウェア攻撃を招いたとして補償を求める。サイバーセキュリティの責任範囲を問う新たな争点。
FBI文書でエプスタインが「個人ハッカー」を雇っていた疑惑が浮上。ゼロデイ攻撃の売買やヘズボラとの取引など、サイバー犯罪と権力者の危険な関係が明らかに。
ロシア政府系ハッカーがポーランドの電力インフラをハッキング。デフォルトパスワードと多要素認証の未設定が原因。日本の重要インフラへの警鐘となるか。
正当な許可を得てセキュリティテストを実施した専門家2名が不当逮捕で勝訴。サイバーセキュリティ業界の法的リスクを浮き彫りに。
フィンテック企業マーキスがSonicWallの情報漏洩が自社のランサムウェア攻撃を招いたとして補償を求める。サイバーセキュリティの責任範囲を問う新たな争点。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加