【企業】京セラで個人情報漏えい　最大で約1万4千件

1 : 2020/10/17(土) 06:08:43.97 ID:CAP_USER: 京セラは16日、従業員のパソコンがマルウエア（悪意のあるソフト）に感染し、最大で約1万4千件の個人情報が漏洩した可能性があると発表した。従業員を装った不審なメールが社内外に約3万通送信されたことを確認した。これらのメールには、マルウエアに感染させるためのファイルが添付されていた。実際に被害があるかどうか調査中という。
京セラによると、従業員のパソコンには住宅用太陽光パネルを購入した顧客や住宅メーカーの担当者の名前や住所、電話番号など約1万4千件の個人情報がメールなどに残っていた。
このパソコンからは、従業員が過去に送信したメールの文面が転用され、従業員を装って多数に送信されていた。
従業員は在宅勤務中で社内システムへの接続に使われる「VPN（仮想私設網）」を使用。9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるという。
2020/10/16 20:41 (2020/10/17 6:02更新)
https://www.nikkei.com/article/DGXMZO65125290W0A011C2AC8Z00/
2 : 2020/10/17(土) 06:18:45.11 ID:ySbymafp: 非正規は信用できないから出社しろ
正社員はテレワークでこのザマァ
3 : 2020/10/17(土) 06:50:40.64 ID:2/wBth9I: 日本社会のセキュリティ対策は全然ダメだな。先が思いやられる。
4 : 2020/10/17(土) 06:55:20.77 ID:/048VD8q: これでまたセキュリティソフトメーカーは大儲けw
5 : 2020/10/17(土) 07:37:08.75 ID:/ZZ6jO/w: うっかり悪質ファイルを開いてしまうような馬鹿を採用すんなよ
12 : 2020/10/17(土) 08:08:26.20 ID:fx/IbmZb: >>5
うっかり開いちゃう奴の首切ったら、会社の社員数が1/3くらいになるぞw
24 : 2020/10/17(土) 10:25:52.65 ID:98e59A30: >>5
知らん相手ではなく、取引先から受信したメールだぞ？
メアドがおかしいとか、文面が文字化けしてるとかあれば気付くだろうけど、そうじゃなければ見分けが難しいのでなは？
サラリーマンて、一日に数十と数百のメールが来るのに一つ一つ相手に電話確認とかしてられんしな
26 : 2020/10/17(土) 10:33:04.96 ID:r0mHb4ns: >>24
それは乗っ取られた後の話であって、乗っ取るトロイの木馬入りメールは偽造アドレス
27 : 2020/10/17(土) 10:54:16.78 ID:V0z2ob9/: >>26
横からだけど、記事本文にはこうあるよ
9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるという。
28 : 2020/10/17(土) 11:01:08.66 ID:r0mHb4ns: >>27
いや、だから…XがAに偽装したA'からのEmotetをBが開いて、Bが感染　XがBのアドレスを使ってCにEmotetを送ってCが感染　そしてCから流出
正規メールで再感染させるのは乗っ取られた後の話であって、偽造メールで乗っ取られる事を防がないと手遅れ
6 : 2020/10/17(土) 07:54:08.70 ID:Wvdsbuvw: テレワークって企業スパイからすれば攻撃しやすくてありがたいだろうな
7 : 2020/10/17(土) 07:55:58.99 ID:JORn5RR0: 京セラってソフバンみたいなイメージだわ
8 : 2020/10/17(土) 07:56:07.32 ID:r0mHb4ns: Emotetだな
13 : 2020/10/17(土) 08:10:43.71 ID:fx/IbmZb: >>8
だな。取引先から結構な頻度で流れ弾が来るから困るわ。
だいたいテレワークのせいらしい。
23 : 2020/10/17(土) 10:09:09.14 ID:IAb8JI/X: >>8
メールの文面に、請求書です、みたいに書いてあったから添付のwordファイル開いちゃったことある
マクロもなくて何も起こらなかったけど
25 : 2020/10/17(土) 10:30:12.57 ID:98e59A30: >>23
メロンです
請求書です
9 : 2020/10/17(土) 07:58:49.90 ID:KlqHf/aS: コリアんが犯人だ！静岡のメガソーラーといい日本の市場が狙われている。
LINEによる企業情報の中抜きといい日本はコリアンのターゲットにされている。
10 : 2020/10/17(土) 08:00:47.77 ID:N/f1wsMC: もう、個人情報を収集するビジネスモデルをやめない？
11 : 2020/10/17(土) 08:01:38.51 ID:b/JkkAgG: キョーセラ・セラ、Whatever will be will be ♪
なるようになれ、あとは知らん、てか
14 : 2020/10/17(土) 08:13:13.13 ID:BqXzniuc: 取引先から送られたメールらしいけど、取引先のPC乗っ取られたの?
15 : 2020/10/17(土) 08:13:51.93 ID:XMah44hf: これは金持ってるやつの情報だし高値で売れるよ～！
16 : 2020/10/17(土) 08:14:44.37 ID:BqXzniuc: テレワーク関係ないよな
17 : 2020/10/17(土) 08:23:36.65 ID:fx/IbmZb: >>16
社外にPC持ち出すと、アンチウイルスソフトのパターンファイルの更新やOSのパッチ適用ができない構成のネットワークだったり、適用のフォローが行き届かなかったりするケースが多いかと。
会社なら、ネットワーク上のセキュリティ機器で阻止できても、家のネットなら対策されてないしね。
18 : 2020/10/17(土) 09:06:02.23 ID:BT8BMWkV: 中國共産党の手先のスパイや韓国人が居たの？
19 : 2020/10/17(土) 09:13:52.01 ID:b/JkkAgG: テレワークでもシンクライアントやＶＰＮなどの環境を提供してる企業はそんなに多くないか
21 : 2020/10/17(土) 09:36:39.46 ID:Y0tao64W: 数年前にオレもランサムウェアにやられたわ
ＩＴ部門に再インストールしてもらった時に聞いたら
他に２０人くらい被害者がいたらしいw
22 : 2020/10/17(土) 09:43:16.23 ID:z9sxc/zR: これか
今までの笑える文面でだれがこんなメール読むんだよｗｗなのじゃなくて
実際にやり取りしてたメールを使って油断させて一気に拡散しちゃうやつ
あれ？XXさんまたこのメール？添付ミスでもあって再送かな？とか思って開けたらアウト
他人事じゃないな。初心に帰って全てのメールが怪しいと疑う気持ちを保たねば
29 : 2020/10/17(土) 11:21:25.50 ID:nA5RRo1q: 大企業はセキュリティ固めだから、まずはセキュリティ甘めの取引先の中小企業や子会社を
ウイルスに感染させ、そこから目当ての企業を狙うのがはやりらしいね。
取引先からしれっとメールで送られてくるから騙されやすい。
31 : 2020/10/17(土) 11:26:08.80 ID:ERuOKzjm: テレワークならRDPで仕事して
ローカル側にダウンロードさせるなや