【企業】京セラで個人情報漏えい 最大で約1万4千件

1 : 2020/10/17(土) 06:08:43.97 ID:CAP_USER

京セラは16日、従業員のパソコンがマルウエア(悪意のあるソフト)に感染し、最大で約1万4千件の個人情報が漏洩した可能性があると発表した。従業員を装った不審なメールが社内外に約3万通送信されたことを確認した。これらのメールには、マルウエアに感染させるためのファイルが添付されていた。実際に被害があるかどうか調査中という。

京セラによると、従業員のパソコンには住宅用太陽光パネルを購入した顧客や住宅メーカーの担当者の名前や住所、電話番号など約1万4千件の個人情報がメールなどに残っていた。

このパソコンからは、従業員が過去に送信したメールの文面が転用され、従業員を装って多数に送信されていた。

従業員は在宅勤務中で社内システムへの接続に使われる「VPN(仮想私設網)」を使用。9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるという。
2020/10/16 20:41 (2020/10/17 6:02更新)
https://www.nikkei.com/article/DGXMZO65125290W0A011C2AC8Z00/

2 : 2020/10/17(土) 06:18:45.11 ID:ySbymafp
非正規は信用できないから出社しろ
正社員はテレワークでこのザマァ
3 : 2020/10/17(土) 06:50:40.64 ID:2/wBth9I
日本社会のセキュリティ対策は全然ダメだな。先が思いやられる。
4 : 2020/10/17(土) 06:55:20.77 ID:/048VD8q
これでまたセキュリティソフトメーカーは大儲けw
5 : 2020/10/17(土) 07:37:08.75 ID:/ZZ6jO/w
うっかり悪質ファイルを開いてしまうような馬鹿を採用すんなよ
12 : 2020/10/17(土) 08:08:26.20 ID:fx/IbmZb
>>5
うっかり開いちゃう奴の首切ったら、会社の社員数が1/3くらいになるぞw
24 : 2020/10/17(土) 10:25:52.65 ID:98e59A30
>>5
知らん相手ではなく、取引先から受信したメールだぞ?

メアドがおかしいとか、文面が文字化けしてるとかあれば気付くだろうけど、そうじゃなければ見分けが難しいのでなは?

サラリーマンて、一日に数十と数百のメールが来るのに一つ一つ相手に電話確認とかしてられんしな

26 : 2020/10/17(土) 10:33:04.96 ID:r0mHb4ns
>>24
それは乗っ取られた後の話であって、乗っ取るトロイの木馬入りメールは偽造アドレス
27 : 2020/10/17(土) 10:54:16.78 ID:V0z2ob9/
>>26
横からだけど、記事本文にはこうあるよ

9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるという。

28 : 2020/10/17(土) 11:01:08.66 ID:r0mHb4ns
>>27
いや、だから…XがAに偽装したA'からのEmotetをBが開いて、Bが感染 XがBのアドレスを使ってCにEmotetを送ってCが感染 そしてCから流出

正規メールで再感染させるのは乗っ取られた後の話であって、偽造メールで乗っ取られる事を防がないと手遅れ

6 : 2020/10/17(土) 07:54:08.70 ID:Wvdsbuvw
テレワークって企業スパイからすれば攻撃しやすくてありがたいだろうな
7 : 2020/10/17(土) 07:55:58.99 ID:JORn5RR0
京セラってソフバンみたいなイメージだわ
8 : 2020/10/17(土) 07:56:07.32 ID:r0mHb4ns
Emotetだな
13 : 2020/10/17(土) 08:10:43.71 ID:fx/IbmZb
>>8
だな。取引先から結構な頻度で流れ弾が来るから困るわ。
だいたいテレワークのせいらしい。
23 : 2020/10/17(土) 10:09:09.14 ID:IAb8JI/X
>>8
メールの文面に、請求書です、みたいに書いてあったから添付のwordファイル開いちゃったことある
マクロもなくて何も起こらなかったけど
25 : 2020/10/17(土) 10:30:12.57 ID:98e59A30
>>23
メロンです
請求書です
9 : 2020/10/17(土) 07:58:49.90 ID:KlqHf/aS
コリアんが犯人だ!静岡のメガソーラーといい日本の市場が狙われている。

LINEによる企業情報の中抜きといい日本はコリアンのターゲットにされている。

10 : 2020/10/17(土) 08:00:47.77 ID:N/f1wsMC
もう、個人情報を収集するビジネスモデルをやめない?
11 : 2020/10/17(土) 08:01:38.51 ID:b/JkkAgG
キョーセラ・セラ、Whatever will be will be ♪
なるようになれ、あとは知らん、てか
14 : 2020/10/17(土) 08:13:13.13 ID:BqXzniuc
取引先から送られたメールらしいけど、取引先のPC乗っ取られたの?
15 : 2020/10/17(土) 08:13:51.93 ID:XMah44hf
これは金持ってるやつの情報だし高値で売れるよ~!
16 : 2020/10/17(土) 08:14:44.37 ID:BqXzniuc
テレワーク関係ないよな
17 : 2020/10/17(土) 08:23:36.65 ID:fx/IbmZb
>>16
社外にPC持ち出すと、アンチウイルスソフトのパターンファイルの更新やOSのパッチ適用ができない構成のネットワークだったり、適用のフォローが行き届かなかったりするケースが多いかと。
会社なら、ネットワーク上のセキュリティ機器で阻止できても、家のネットなら対策されてないしね。
18 : 2020/10/17(土) 09:06:02.23 ID:BT8BMWkV
中國共産党の手先のスパイや韓国人が居たの?
19 : 2020/10/17(土) 09:13:52.01 ID:b/JkkAgG
テレワークでもシンクライアントやVPNなどの環境を提供してる企業はそんなに多くないか
21 : 2020/10/17(土) 09:36:39.46 ID:Y0tao64W
数年前にオレもランサムウェアにやられたわ

IT部門に再インストールしてもらった時に聞いたら

他に20人くらい被害者がいたらしいw

22 : 2020/10/17(土) 09:43:16.23 ID:z9sxc/zR
これか
今までの笑える文面でだれがこんなメール読むんだよwwなのじゃなくて
実際にやり取りしてたメールを使って油断させて一気に拡散しちゃうやつ
あれ?XXさんまたこのメール?添付ミスでもあって再送かな?とか思って開けたらアウト
他人事じゃないな。初心に帰って全てのメールが怪しいと疑う気持ちを保たねば
29 : 2020/10/17(土) 11:21:25.50 ID:nA5RRo1q
大企業はセキュリティ固めだから、まずはセキュリティ甘めの取引先の中小企業や子会社を
ウイルスに感染させ、そこから目当ての企業を狙うのがはやりらしいね。
取引先からしれっとメールで送られてくるから騙されやすい。
31 : 2020/10/17(土) 11:26:08.80 ID:ERuOKzjm
テレワークならRDPで仕事して
ローカル側にダウンロードさせるなや

コメント

タイトルとURLをコピーしました