カシオ計算機は1月7日、「Results of Investigation into Information Leakage, etc., Caused by Ransomware Attack|CASIO」において、2024年10月に発生したランサムウェア被害の調査結果を公表した。
過去の発表やサイバー攻撃の概要と影響は、次の記事にて伝えている。
被害の詳細
今回、カシオ計算機は可能な限りのフォレンジック調査を完了したとして、被害の詳細を明らかにした。報告によると、被害は個人情報を含む社内文書の一部流出とされる。顧客データベースや顧客の個人情報を扱うシステムからのデータ流出は確認されていない。
流出した情報の概要は次のとおり。
- 国内従業員(5,509人)の氏名、従業員番号、メールアドレス、所属などの人事情報(一部は個人情報を含む)
- 国内外グループ会社従業員(881人)の氏名、メールアドレス、本社システムアカウント情報
- 過去に傘下だった海外グループ会社の一部元従業員(66人)の氏名、納税者番号、人事情報
- 取引先の担当者または代表者(1,922人)の氏名、メールアドレス、電話番号、会社名、会社住所など
- 過去に採用面接を受けた9人の氏名、メールアドレス、電話番号、住所、経歴
- 日本国内を仕向地とする商品購入者(91人)の住所、氏名、電話番号、購入日、商品名など。クレジットカード情報は含まない
- 一部取引先との請求書、契約書、売上などのデータ
- 会議資料、社内審査資料などのデータ(インサイダー情報は含まない)
- 社内システムに関するデータ
流出した顧客情報は「日本国内を仕向地とする商品購入者(91人)」のみとされ、大部分はカシオ計算機および関連企業の従業員情報とされる。
なお、カシオ計算機は法執行機関、社外弁護士、セキュリティ専門家と協議の上、ランサムウェアグループからの不当な要求には応じなかったことを明らかにした。
今後の対応
ランサムウェア被害を受け稼働を停止していたシステムは、安全を確認の上、一部を除き再開したと発表。2次被害については、一部社員から不審なフィッシングメールを受信したとの報告があるとしている。
取引先および顧客への2次被害は確認されていないとしつつ、何かしらの方法で情報を入手した方々に対して、情報拡散を控えるように警告した。情報拡散により被害が確認された場合は、警察と緊密に連携して厳正に対処するとしている。