カシオ計算機は10月11日、「当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ|CASIO」において、ランサムウェアによる個人情報の漏洩が確認されたと明らかにした。この不正アクセスは10月8日に第1報が報じられ、当時は個人情報の漏洩を確認していないと公表していた(参考:「カシオ計算機に不正アクセス、オンラインストアの一部サービス停止 | TECH+(テックプラス)」)。
漏洩した可能性のある情報
カシオ計算機は現在も外部のセキュリティ専門家の支援を受けながら調査中としつつ、漏洩した可能性のある情報として以下を挙げている。これら一覧は今後変更される可能性がある。
- 同社の従業員(派遣社員、契約社員等を含む)の個人情報
- 同社の一部関係会社の一部の従業員の個人情報
- 同社および同社の一部関係会社の取引先の個人情報
- 過去に同社の採用面接を受けた一部の方の個人情報
- 同社および同社の一部関係会社の提供するサービスを利用した一部の顧客に関する情報(クレジットカード情報は含まない)
- 同社および同社関係会社の一部の現在および過去の取引先との契約書、請求書、売上等に関する情報
- 同社および同社関係会社の法務、財務、人事計画、監査、営業、技術に関する情報を含む社内文書
なお、次のアプリやサービス、情報は影響を受けないとされる。
- 同社のアプリやサービスに使用されるCASIO ID
- ClassPad.netサービスのシステム
- クレジットカード情報(同社および同社の関係会社が提供するオンライン販売サービスではクレジットカード情報を保有しない)
影響と対策
カシオ計算機はサイバー攻撃を確認後、一部サーバをインターネットや社内ネットワークから遮断する対策を実施。これにより、一部の重要な社内システムが使用できなくなり、一部サービスに停止などの影響が出ていると明らかにした。
また、漏洩した情報について次のように述べ、被害を拡大させないよう協力を呼びかけている。
本件に関する情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれもございますので、SNS等を通じた拡散はお控え下さいますよう、ご協力をお願い申し上げます。
情報漏洩の影響を受けた顧客および従業員に対しては、フィッシングメールやスパムメールなど不審なメールに注意してほしいと呼びかけている。漏洩した情報の悪用が確認された場合には、警察と連携して厳正に対応し、関係者のプライバシーと安全を守り、二次被害が最小限になるよう努めるとしている。