VPN脆弱性で外部からの不正アクセス、株式会社大西

卸売業、店舗用備品販売などを手がける株式会社大西は2023年11月29日、同社グループの情報システムに外部からの不正な攻撃が発生し、保有する個人情報が外部に流出した可能性があると明らかにしました。

大西社によるとグループ会社では2023年7月、何者かの手によりファイルサーバーのデータが毀損され、同社に対する脅迫文が設置されました。同社が調査したところ、グループで運用していたVPNに脆弱性があり、これを何者か利用してファイルサーバーを改ざんしていた可能性が判明しました。

大西社によると、不正アクセスの影響によりグループ各社のユーザー情報や取引情報について流出懸念が生じています。ECサイトにおけるクレジットカード情報は決済代行会社のサービスを利用しているため、流出の懸念はないとのこと。

同社は現在、システム侵入経路の封鎖、監視体制の強化、PCスキャンチェックなどの各種対策を実施しています。

不正アクセス発生による情報流出の可能性とお詫びについて | 株式会社大西コーポレートサイト

私たち大西グループは社是である「日に月に新たなり」の精神に基づき、 創業当初から時代の流れを敏感に捉え、日々変化に対応し進化を重ねながら、 今日まで80余年間にわ…