カシオ計算機は10月11日、社内サーバーがランサムウェアに感染し、自社および関連会社が保有していた個人情報や秘匿情報の一部が流出したと発表しました。同社は8日に外部からの不正アクセスを受け、システム障害が発生したと公表していました。

現在、流出した情報の内容については以下のようなものが含まれています。1）カシオグループの従業員の個人情報、2）関連会社の一部の従業員の個人情報、3）カシオや関連会社の取引先の個人情報、4）過去にカシオが採用面接を受けた一部の人の個人情報、5）カシオや関連会社のサービスを利用していた人に関する情報です。

クレジットカード情報は含まれていないとのことですが、カシオのアプリやサービスで使用される「CASIO ID」や「ClassPad.netサービス」のシステムは別のシステムで管理されており、影響を受けていないとしています。

また、カシオと一部関連会社が取り決めた契約書などの情報や、法務、財務に関する情報も流出している可能性があるとされています。いずれも件数は調査中としています。

5日に社内の一部サーバーでシステム障害が発生し、複数のシステムが使用できなくなったことがきっかけで、不正アクセスを受けた痕跡が確認されました。対象サーバーを社内ネットワークから切り離し、外部セキュリティ専門会社に調査を依頼しているとのこと。

カシオは事態を重く受け止め、「原因の究明と情報セキュリティ体制の強化、再発防止に努めます」と述べています。

気になるのは、流出した情報がどのように悪用されるかです。最近の研究によれば、SNSなどで流出した情報を用いて犯罪に悪用されるケースが増加しており、被害者の生活や業務に深刻な影響を与える可能性があります。企業としては、セキュリティ対策を徹底し、顧客や従業員を守る責任があります。

この事件は、サイバーセキュリティの重要性を再認識させるものであり、企業はより一層の対策を講じる必要があります。今後のカシオの対応に注目が集まります。