セイコーグループは10月25日、「重要なお知らせ詳細|重要なお知らせ|セイコーグループ」において、2023年7月28日に発生したランサムウェア攻撃により一部サーバが侵害され、約6万件の個人情報が漏洩したと報じた。この事案の情報漏洩については、これまで次のとおり報じられてきたが、今回初めて詳細が報じられた。

  • 重要なお知らせ詳細|重要なお知らせ|セイコーグループ

    重要なお知らせ詳細|重要なお知らせ|セイコーグループ

セイコーグループによると2023年7月28日に一部サーバへの不正アクセスを検出し、セキュリティ専門会社に調査を依頼したという。その後、ランサムウェア攻撃を受けたことが判明し、関係各所への報告および相談、被害の全容解明、システムの復旧などの対応をしたとしている。また、セキュリティ専門会社との調査の結果、セイコーグループ、セイコーウオッチおよびセイコーインスツルの保有する約6万件の個人情報の漏洩を確認したという。

漏洩したとされる個人情報は次のとおり。

  • セイコーウオッチの顧客の氏名、住所、電話番号、メールアドレスなど(クレジットカード情報は含まない)
  • セイコーグループ、セイコーウオッチ、セイコーインスツルの取引先担当者の氏名、会社名、役職名、会社住所、会社電話番号、会社メールアドレスなど
  • セイコーグループ、セイコーウオッチの採用応募者の氏名、電話番号、メールアドレス、学歴など
  • セイコーグループおよびグループ会社の従業員と退職者の氏名、人事情報、メールアドレスなど

セイコーグループは被害を受けて外部との通信の遮断、すべてのサーバと端末へエンドポイント検出応答(EDR: Endpoint Detection and Response)の導入、多要素認証(MFA: Multi-Factor Authentication)による保護を行ったとしている。また、今後次のような取り組みにより再発防止に努めるとしている。

  • IT機器の脆弱性調査
  • 情報漏洩範囲の特定
  • 原因の追究等、不正アクセス被害の全容解明
  • セキュリティ強化および監視
  • IT運営や体制の見直し
  • 全グループでのガバナンスの強化
  • BCP(事業継続計画)の見直し
  • 第三者評価の実施等

この事案において、セイコーグループはエンドポイント検出応答や多要素認証を導入するなど、広く推奨されているセキュリティ対策を実施している。近年の高度化するさまざまなサイバー攻撃に対抗するため、企業や組織には被害が発生する前に適切なサイバーセキュリティのベストプラクティスを実践することが望まれている。