PR会社ビルコムは、2024年5月31日、同社が利用するクラウドストレージの一部で、不正アクセスによりファイルが削除され、外部に情報が漏えいする被害が発生していることを確認したと発表した。発生したの2024年は5月28日(火)9:30ごろ。不正アクセスによるファイル削除の影響で、「PR Analyzer®」の一部機能が利用できない状態になり、同日20:30ごろに復旧した。
不正アクセスの対象となったクラウドストレージには、発注書などに記載された個人情報が含まれるファイルが一部含まれていることがわかり、該当顧客には既に連絡を済ませたという。
同社は対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と対応を進め、警察などの関係機関への相談を実施したとしている。
2024年6月3日には再発防止策として、以下の実施を発表している。
・窃取されたアクセスキーの削除および設定の変更
・セキュリティレベルの強化
・システム全体のバックアップ
また、今後は、セキュリティ専門会社による脆弱性診断と追跡調査、運用ルール見直しや外部委託先従業員へのセキュリティ教育等も行っていく構えだ。
ビルコムの対応や公開のタイミングは早かった。企業の危機管理を含め、対外窓口を請け負う企業として正しい判断だと思われる。
(編集部)
