森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か | NHK

大手菓子メーカーの「森永製菓」がサイバー攻撃を受け、社内のシステムの一部がダウンするなどした問題で、会社は、164万人以上の顧客の個人情報が流出した可能性があることを明らかにしました。 また、サーバーの一部のデータが暗号化されて見られなくなり、犯行側からのメッセージもあったということで、身代金要求型のコンピューターウイルス、「ランサムウエア」の被害にあったものとみられます。 大手菓子メーカー「森永製菓」は今月13日、社内のサーバーへの不正アクセスによって複数のシステムがダウンするなどの障害が発生し、一部の商品の製造に影響が出ました。 この問題で、森永製菓は22日、記者会見を開き、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があることを明らかにしました。 対象は、2018年の5月1日から今月13日の間に利用した人で、氏名や住所

[shimajitan]

こういうものづくり系で情シスの立場が弱そうなメーカーからやられていくんだよなあ。。

[ryun_ryun]

日本企業が情シスや社内SEを軽視してきたツケが回ってきた感。ベンダーや派遣に頼り過ぎて自前でプロを育てないから隙が生まれる。

[haruyato]

セキュリティ業界では「これ導入すれば安全になる？」「こういうインシデントは防げます」「では、これとこれやれば？」「こういう穴が残ります」「安全にできないの？」「できません」が最近はデフォ。

[kazoo_oo]

Googleが「コードは資産ではなく負債である」って言ってるけど、個人情報もそれに近いものになってきてるような。

[kazeula]

森永製菓の公式通販サイトはもともと「天使の健康」というドメインすら違うサイトだったのを森永ブランドに変更した経緯がある。そのあたりに何か歴史的な脆弱性が残っていたのではないかと推測する。

[tsutsumi154]

通販で生年月日とか何に使うんだ 森永に年齢関係ありそうなものあるか? あるとしても年代程度で良さそう 詳細なのは必要ないのでは

[Dursan]

これがEmotetのクソめんどくさいとこで、ほっとくと自動でメール情報集めてマルウェアばらまきたおすんで、どんだけ低確率でもヒットしちゃうんすよ。森永だけが狙われたわけじゃなくて、バラマキの網が広すぎんすよ。

[Toteknon]

森永も健康食品の通販ある…大手食品メーカーのようなITと縁遠いところでも健康食品の通販やっていたりすると、こういう危険がある。

[zkq]

こういうのは、お金を払わないときに公表されるのであって、お金で解決したケースはたくさんあるんだろうな。追記:お金払ったら公表されないと思うよ。信用第一のビジネスだし。

[ya--mada]

近年のランサム攻撃被害とヤられた組織のIT体制はあんまし関係なくて、被害からの復旧過程にIT体制は現れると思う。だからといってそれが社内人材の活用の優劣とも関係無い。

[tettekete37564]

ちょっと前にカプコンもやられてたが、やっぱ製造業が多いイメージだな。サーバーって NAS か何か？/ お金払ったらより多くのクラッカーに狙われるだけだろ。だからカプコンは払わない選択をした。

[letra]

ランサムウェアで流出の意味がよくわからない

[mkotatsu]

情シスが弱いかより、取引先や下請けが多いところがやられやすい印象。他社システムには手が出せないし、最後は人がクリックするかどうかになると、なくすの難しいよな…何が正解なんだろ

[mas-higa]

ランサムウェアで流出ってのがよく分からん。流出させちゃったら身代金もらえんやん。拒否したら流出させるってこと?

[call_me_nots]

“通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があることを明らかに”

[augsUK]

ブコメだとまるで情シスの立場が強ければ安全安心みたいな空気にしてるけど、被害企業一覧的には全く違うのでは？ https://japan.zdnet.com/article/35173440/

[gaumash]

一部ブコメ、なんでも情シスの扱いの問題にしとけば良いと思ってそう。

[inmysoul]

日本ガーって言ってる奴いるけど海外企業もかなりやられてるんだけどね。よくあるスパム攻撃じゃなくて個別に狙われたらほぼ無理よ。

[kuzudokuzu]

大きい企業なら自前のECサイト作りたがるかもしれんが、端的にリスクとのバランスではある。別の（Amazonやヨドバシのような）サイトを使えばリスクも責任も分散できるが、自前だとそりゃ無理だしな。

[kagehiens]

セキュリティ担当に「やってる感」特化の人間がいる所が一番ヤバい

[shikiarai]

個人情報を持つこと自体がリスクよね

[taguch1]

匿名配送やAmazon payをうまく使って個人情報や決済情報を持たずに通販とか実現するのメリットありそうだな。

[ShimoritaKazuyo]

森永製菓の顧客情報を入手して何かトクすることあるのだろうか？

[bilanciaa]

すぐSEの待遇がー、て考えるの楽そう

[stella_nf]

“通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性”

[Shinwiki]

ランサムで流出って、身代金拒否ったら犯人がわざわざ復号するか鍵とセットにしてばら撒いたんかと

[rrringress]

がんばれ

[inaba54]

大手菓子メーカーに何の目的でサイバー攻撃するのかな？ 単なる身代金要求？

[akiat]

不正アクセス発生による個人情報流出の可能性のお知らせとお詫び ⇒ https://faq.morinaga.co.jp/?_ga=2.99988375.863349712.1647953245-598489330.1647953245

[vitamin41]

サイバー攻撃多いな