カシオ計算機は10月11日、社内サーバーがランサムウェアの攻撃を受け、自社と関係会社が持っていた個人情報や秘密情報などの一部が漏洩したと発表した。同社は8日に外部からの不正アクセスを受け、システム障害が発生したと公表している。

漏洩した可能性があるのは、(1)カシオ従業員の個人情報、(2)一部関係会社の従業員個人情報、(3)カシオや一部関係会社の取引先の個人情報、(4)過去にカシオの採用面接を受けた一部の人の個人情報、(5)カシオや一部関係会社のサービスを利用した人に関する情報だ。

クレジットカード情報は含まれていない。またカシオのアプリやサービスに使われる「CASIO ID」や「ClassPad.netサービス」のシステムは別のシステムで稼働しているため影響を受けていないという。

さらに、カシオと一部関係会社が取り扱う契約書などの情報や、法律、財務などに関する情報を含む社内文書も漏洩したとされる。いずれも件数は調査中とされている。

5日に社内の一部サーバーでシステム障害が発生し、複数のシステムが使用できなくなった。調査により不正アクセスを受けた形跡を確認した。同社は社内ネットワークから切り離し、外部セキュリティ専門会社に調査を依頼している。

カシオは事態を重く受け止め、「原因の追及と情報セキュリティ体制の一層の強化、再発防止に努めています」と述べている。また、漏洩した情報についてはSNSなどで拡散する行為は「情報漏洩の被害を拡大し、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を及ぼす恐れがある」として、注意を呼びかけている。

このような攻撃が加速する中、企業のセキュリティ対策がますます重要視されている。セキュリティ専門家は、「その対策だけでなく、インシデント後の対応においても柔軟で迅速な行動が求められます」と警告している。カシオの一連の事件は、他の企業にとっても教訓となるでしょう。これから企業がどのように対策を講じていくのか、注目が高まっています。