カシオ計算機は10月8日、「当社ネットワークへの不正アクセスによるシステム障害について|CASIO」において、同社ネットワークへの不正アクセスを確認したと発表した。10月5日に確認された不正アクセスは同社システムに障害を発生させ、一部サービスを提供できないことが判明した。
詳細は調査中
カシオ計算機はサイバー攻撃の概要や被害について、外部の専門機関と協力して調査中としている。これまでのところ、障害の発生したサービスや顧客情報の漏洩などについて情報を公開していない。
「CASIOオンラインストア」では、システム障害の影響として、10月3日以前注文の未出荷商品、10月4日以降注文商品の出荷、10月5日以降の 問い合わせフォームの不具合を挙げている。
また、不正アクセスを受けて外部からのアクセス制限が実施された。不正アクセス経路を塞ぐための処置と考えられるが、これがサービス停止に影響しているか明らかにしていない。
過去の事例
カシオ計算機は約1年前の2023年10月にも同社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」から12万件超の個人情報を流出している(参考:「カシオ計算機、不正アクセスを受けて個人情報12万件を流出 | TECH+(テックプラス)」)。この事案では不十分な運用管理により開発環境ネットワークに不正アクセスされたことが明らかになっている。
Bleeping Computerはこの件について、ランサムウェアを使用する脅威アクターから今のところ発表はないと報じている(参考:「Casio reports IT systems failure after weekend network breach」)。窃取したデータの精査中の可能性もあるため安心はできないが、現時点で顧客情報の漏洩は確認されていない。