パチンコ業界で最多の経営ホール数を誇る大手チェーン「ダイナム」グループは、本年9月14日に(同社が運用する一部のサーバーが不正アクセスを受けて)ランサムウェアに感染した事実が確認されたと公表していた。
それにより、当該サーバー内に保存されていたデータの一部が暗号化され、流出した可能性が否定できないことが判明。以下のように報告していたものである。
------------------------
緊急対策本部を設置し、すみやかに警察及び関係機関への報告を行うとともに、外部専門機関の協力を受けながら、徹底した調査、被害拡大の防止及び再発防止に向けて総力を挙げて取り組んでおります。
今後の調査によって、新たに報告すべき事項が判明した際には、当ホームページにてすみやかにお知らせいたします。なお、本件による店舗運営における支障はございません。
------------------------
その後、2022年11月1日に「当社サーバーへの不正アクセスについて(第3報) 」をホームページ上に掲載。個人情報約33万件が流出した可能性を否定できないと発表している。
なお、流出した可能性があるのは(不正アクセスを受けたサーバーに保存されていた)「顧客」「地権者」「取引先」「採用応募者」「退職者」「従業員」に関する情報で、内容は「氏名」「住所」「電話番号」「生年月日」「性別」「メールアドレス」「口座番号」等。
ちなみに「氏名・住所・電話番号・メールアドレス」の複数情報で保存していたデータは全体の37%で、「口座番号」が確認された情報は(株)キャビンプラザの地権者における36件だという。
------------------------
<当社サーバーへの不正アクセスについて(第3報)>
当社は、2022年9月14日付け「弊社サーバーへの不正アクセスについて」及び同9月30日付け第2報にて公表したとおり、当社の一部サーバーが第三者による不正アクセスを受け、当該サーバー内に保存されていたデータの一部が流出したことが判明いたしました。
また、調査をすすめたところ、お客様の個人情報の一部について、流出は確認できないもののその可能性を否定できないことが新たに判明しましたので、お知らせいたします(現時点で本件にかかわる個人情報の不正利用等は確認されておりません)。
お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
1.概要
9月2日当社が管理するサーバーに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。当社ではさらなる拡大を防ぐため、直ちに該当するサーバーを停止し社外ネットワークとの遮断を行ない、緊急対策本部を立上げ外部専門機関の協力のもとで不正アクセスを受けた範囲と状況・原因等の調査、復旧・セキュリティ対策を進めてまいりました。
2.調査の経緯
不正アクセス発覚後、直ちに警察へ被害相談を実施するとともに、個人情報保護委員会への報告を完了しています。また9月30日の第2報以降、新たに流出が確定した個人情報はありません。
その後も個人情報が外部に持ち出された可能性について外部専門機関による確認を進めましたが、新たな痕跡は現在まで確認されておりません。
しかしながら流出の可能性を完全に否定することは難しく、二次被害を防ぐことを最優先と考え、今回お知らせすることといたしました。
3.現在の対応
個人情報の流出を確認できた方には、二次被害を防ぐため個別にご連絡を実施するとともに、お問い合わせ窓口の設置による対応を行っております。
問い合わせ先: 株式会社ダイナムジャパンホールディングス
メールアドレス: info@dyjh.co.jp
4.流出の可能性を否定できない個人データ
①対象:不正アクセスを受けたサーバーに保存されていたお客様、地権者様、取引先様、採用応募者、退職者、従業員に関する情報331,005件
※各社内訳は(株)ダイナム129,628件、夢コーポレーション(株)96,523件、(株)キャビンプラザ1,816件、(株)日本ヒュウマップ76,193件、(株)ダイナムビジネスサポート24,571件、(株)ビジネスパートナーズ139件、(株)ダイナムジャパンホールディングス2,135件
②情報:氏名、住所、電話番号、生年月日、性別、メールアドレス、口座番号等
※氏名、住所、電話番号、メールアドレスの複数情報で保存していたデータは全体の37%です。
※口座番号が確認された情報は(株)キャビンプラザの地権者様36件です。
※第2報の「流出を確認した個人情報」とは別の情報です。
5.再発防止策について
当社は、不正アクセスによるランサムウェア攻撃を受けたことを重く受け止め、セキュリティ体制を強化するため、外部の専門家を委員とした調査委員会を設置いたしました。これまでのセキュリティ体制を見直し、再発防止に向けて総力を挙げて取り組んでまいります。
この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。以上
------------------------
経営に困って売った説
時系列で行くと、何らかの方法で社内サーバーにアクセスして顧客データ盗んだあとにランサムウエアに感染させ、そののちサーバーに障害起こさせたってことか?
顧客データゲットできているならランサムは無駄だと思ったですけど、
社員がアダルトサイト覗きに行ってランサムに引っかかったとかのほうが辻褄が合いそうなんですけれどもねぇ