8万人の社員情報が流出。韓国・新世界I&Cを襲った「社内ネットワーク」の脆弱性
韓国・新世界I&Cで8万人の社員・協力会社スタッフの情報が流出。内部イントラネットがマルウェアに感染した可能性が浮上しています。顧客情報への影響はないものの、KISAが調査を開始。企業内ネットワークの脆弱性が課題となっています。
8万人もの個人情報が、安全なはずの社内システムから外部へ流出しました。韓国の流通大手、新世界(シンセゲ)グループのITサービス部門である新世界I&Cは、従業員および協力会社のスタッフ約8万人の個人情報が漏洩したことを明らかにしました。
イントラネットから漏洩した詳細情報
聯合ニュースによると、今回流出した情報には、社員番号、氏名、所属部署、そしてIPアドレスが含まれています。流出の舞台となったのは同社の内部イントラネットシステムでした。幸いなことに、デパートやEマート、スターバックスなどを利用する一般顧客の情報は含まれていないと発表されています。
マルウェア感染が原因か、緊急調査を開始
異常が最初に検知されたのは12月24日の水曜日でした。その後、同社は12月26日の午後に、韓国のインターネットセキュリティ当局であるKISA(韓国インターネット振興院)へ報告を行いました。原因については、マルウェアへの感染が背景にあると報じられていますが、現時点では詳細な経路を調査中とのことです。同社は直ちに緊急点検を実施し、保護措置を講じたと説明しています。
関連記事
イラン無人機攻撃でアマゾンのデータセンターが被害を受けた2026年3月、イラクの通信会社が石油パイプラインに沿って敷設した光ファイバー回線がクラウドサービスの「生命線」として機能した。日本企業への影響と、インターネットインフラの地政学的脆弱性を読み解く。
機械学習ツール「element-data」がサプライチェーン攻撃を受け、署名鍵やAPIトークンなどが流出リスクに。オープンソース依存度が高い日本企業への影響と、開発者が今すぐ取るべき行動を解説します。
AIが詐欺・フィッシング攻撃を加速させる一方、医療現場でも急速に普及。しかし患者への実際の効果は未検証のまま。日本社会への影響と問いかけを探る。
MozillaがAnthropicのAIで271件の脆弱性を修正、北朝鮮ハッカーがAIでマルウェア開発、SS7通信プロトコル悪用と続く2026年のサイバーセキュリティ最前線を解説します。
イラン無人機攻撃でアマゾンのデータセンターが被害を受けた2026年3月、イラクの通信会社が石油パイプラインに沿って敷設した光ファイバー回線がクラウドサービスの「生命線」として機能した。日本企業への影響と、インターネットインフラの地政学的脆弱性を読み解く。
機械学習ツール「element-data」がサプライチェーン攻撃を受け、署名鍵やAPIトークンなどが流出リスクに。オープンソース依存度が高い日本企業への影響と、開発者が今すぐ取るべき行動を解説します。
AIが詐欺・フィッシング攻撃を加速させる一方、医療現場でも急速に普及。しかし患者への実際の効果は未検証のまま。日本社会への影響と問いかけを探る。
MozillaがAnthropicのAIで271件の脆弱性を修正、北朝鮮ハッカーがAIでマルウェア開発、SS7通信プロトコル悪用と続く2026年のサイバーセキュリティ最前線を解説します。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加