8万人の社員情報が流出。韓国・新世界I&Cを襲った「社内ネットワーク」の脆弱性
韓国・新世界I&Cで8万人の社員・協力会社スタッフの情報が流出。内部イントラネットがマルウェアに感染した可能性が浮上しています。顧客情報への影響はないものの、KISAが調査を開始。企業内ネットワークの脆弱性が課題となっています。
8万人もの個人情報が、安全なはずの社内システムから外部へ流出しました。韓国の流通大手、新世界(シンセゲ)グループのITサービス部門である新世界I&Cは、従業員および協力会社のスタッフ約8万人の個人情報が漏洩したことを明らかにしました。
イントラネットから漏洩した詳細情報
聯合ニュースによると、今回流出した情報には、社員番号、氏名、所属部署、そしてIPアドレスが含まれています。流出の舞台となったのは同社の内部イントラネットシステムでした。幸いなことに、デパートやEマート、スターバックスなどを利用する一般顧客の情報は含まれていないと発表されています。
マルウェア感染が原因か、緊急調査を開始
異常が最初に検知されたのは12月24日の水曜日でした。その後、同社は12月26日の午後に、韓国のインターネットセキュリティ当局であるKISA(韓国インターネット振興院)へ報告を行いました。原因については、マルウェアへの感染が背景にあると報じられていますが、現時点では詳細な経路を調査中とのことです。同社は直ちに緊急点検を実施し、保護措置を講じたと説明しています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
WorldがAIエージェント向けの人間証明技術「Agent Kit」をベータ公開。虹彩スキャンによる本人確認が、AIボット氾濫時代のインターネットをどう変えるか。日本社会への影響も考察。
医療機器大手ストライカーが親イラン系ハッカー集団「Handala」によるサイバー攻撃を受け、数万台の社員デバイスが遠隔消去された。地政学とサイバー空間が交差する新たな脅威を読み解く。
GoogleがサイバーセキュリティのWizを320億ドルで買収。ベンチャー史上最大のM&Aが示す「AI時代のセキュリティ」の本質と、日本企業への示唆を読み解く。
GoogleがサイバーセキュリティスタートアップWizを320億ドルで買収。史上最大のベンチャー支援型M&Aが成立した背景と、日本企業・市場への影響を多角的に分析します。
WorldがAIエージェント向けの人間証明技術「Agent Kit」をベータ公開。虹彩スキャンによる本人確認が、AIボット氾濫時代のインターネットをどう変えるか。日本社会への影響も考察。
医療機器大手ストライカーが親イラン系ハッカー集団「Handala」によるサイバー攻撃を受け、数万台の社員デバイスが遠隔消去された。地政学とサイバー空間が交差する新たな脅威を読み解く。
GoogleがサイバーセキュリティのWizを320億ドルで買収。ベンチャー史上最大のM&Aが示す「AI時代のセキュリティ」の本質と、日本企業への示唆を読み解く。
GoogleがサイバーセキュリティスタートアップWizを320億ドルで買収。史上最大のベンチャー支援型M&Aが成立した背景と、日本企業・市場への影響を多角的に分析します。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加