Bleeping Computerは1月31日(米国時間)、「Mizuno USA says hackers stayed in its network for two months」において、スポーツ用品を手掛けるミズノ(美津濃)の米国子会社「MIZUNO USA」が2カ月間にわたり不正アクセスされていたと報じた。
-
Mizuno USA says hackers stayed in its network for two months
侵害の概要
同件は同社がメイン州司法長官に提出した報告書類により明らかになった(参考:「Office of the Maine AG: Consumer Protection: Privacy, Identity Theft and Data Security Breaches」)。
報告によると、同社は2024年11月6日(米国時間)、社内ネットワークの特定のシステム上で不審な活動を検出したという。同社は検出後速やかにセキュリティ保護措置を講じ、調査を開始した。
調査により、侵害は2024年8月21日から同年10月29日までの約2カ月間継続したことが明らかになった。その間、攻撃者はネットワークから定期的にファイルのコピーを行ったとされる。
メイン州政府の公開情報から、少なくともメイン州住民1名の個人情報を流出したことが確認できる。しかしながら、同社は被害の実態を明らかにしていない。報告書類には「流出した個人情報は個人によって異なる」との記述があり、被害者は複数人いるものとみられる。
また、流出した個人情報には、次の情報が含まれる可能性があるという。
- 氏名
- 社会保障番号
- 運転免許証番号
- 金融口座情報
- パスポート番号
ランサムウェアグループが攻撃を主張
Bleeping Computerによると、今回の攻撃はランサムウェアグループ「BianLian」に仕業だという可能性があるとのこと。攻撃を裏付ける情報は公開されていないが、BianLianは11月初旬にサイバー攻撃を行ったと主張したとみられる。
MIZUNO USAの対応
2025年1月30日(米国時間)、MIZUNO USAは影響を受けた顧客に対して今回の件を通知している。被害に遭った顧客に対しては、1年間の無料個人情報保護サービスを提供するとともに、アカウントおよび信用情報を監視するようアドバイスしている。
Google Chromeに悪用済み脆弱性、直ちにアップデートを
