8万人の社員情報が流出。韓国・新世界I&Cを襲った「社内ネットワーク」の脆弱性
韓国・新世界I&Cで8万人の社員・協力会社スタッフの情報が流出。内部イントラネットがマルウェアに感染した可能性が浮上しています。顧客情報への影響はないものの、KISAが調査を開始。企業内ネットワークの脆弱性が課題となっています。
8万人もの個人情報が、安全なはずの社内システムから外部へ流出しました。韓国の流通大手、新世界(シンセゲ)グループのITサービス部門である新世界I&Cは、従業員および協力会社のスタッフ約8万人の個人情報が漏洩したことを明らかにしました。
イントラネットから漏洩した詳細情報
聯合ニュースによると、今回流出した情報には、社員番号、氏名、所属部署、そしてIPアドレスが含まれています。流出の舞台となったのは同社の内部イントラネットシステムでした。幸いなことに、デパートやEマート、スターバックスなどを利用する一般顧客の情報は含まれていないと発表されています。
マルウェア感染が原因か、緊急調査を開始
異常が最初に検知されたのは12月24日の水曜日でした。その後、同社は12月26日の午後に、韓国のインターネットセキュリティ当局であるKISA(韓国インターネット振興院)へ報告を行いました。原因については、マルウェアへの感染が背景にあると報じられていますが、現時点では詳細な経路を調査中とのことです。同社は直ちに緊急点検を実施し、保護措置を講じたと説明しています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加