VPN脆弱性で外部からの不正アクセス、株式会社大西
卸売業、店舗用備品販売などを手がける株式会社大西は2023年11月29日、同社グループの情報システムに外部からの不正な攻撃が発生し、保有する個人情報が外部に流出した可能性があると明らかにしました。
大西社によるとグループ会社では2023年7月、何者かの手によりファイルサーバーのデータが毀損され、同社に対する脅迫文が設置されました。同社が調査したところ、グループで運用していたVPNに脆弱性があり、これを何者か利用してファイルサーバーを改ざんしていた可能性が判明しました。
大西社によると、不正アクセスの影響によりグループ各社のユーザー情報や取引情報について流出懸念が生じています。ECサイトにおけるクレジットカード情報は決済代行会社のサービスを利用しているため、流出の懸念はないとのこと。
同社は現在、システム侵入経路の封鎖、監視体制の強化、PCスキャンチェックなどの各種対策を実施しています。