ミネベアミツミで個人情報最大16万件が漏えいの可能性　VPN経由の不正アクセスが原因

精密部品メーカーのミネベアミツミ株式会社は11日、自社のファイルサーバーがサイバー攻撃を受け、最大で約16万件の個人情報が流出した可能性があると発表しました。流出した可能性があるのは、株主、従業員、取引先関係者などの情報で、同社はすでに対象者への通知を開始しています。

同社によると、3月11日に特定のファイルサーバーへの不正アクセスを検知し、直ちに外部との接続を遮断。その後の調査により、第三者がVPNを悪用してネットワーク機器に侵入し、内部システムへ不正アクセスしていたことが判明しました。

漏えいした可能性がある情報には、顧客や取引先、株主、従業員に関する氏名、住所、所属企業、役職、連絡先のほか、株主の保有株数などが含まれているとのことです。

同社は、ネットワークのセキュリティ確認をすでに完了しており、現在のシステムは安全に運用されていると説明しています。現時点で、事業運営への影響や情報の不正利用といった二次被害は確認されていません。今後は、被害範囲の最終確認と再発防止策の策定を進め、同社Webサイト上で随時情報を更新するとしています。