B
今週中
IMA Diligence Services社において、サードパーティが管理するレガシーサーバーが侵害され、約52.5万人の個人情報が流出したこと
📌 一言でいうと
IMA Diligence Services社において、サードパーティが管理するレガシーサーバーが侵害され、約52.5万人の個人情報が流出したことが判明しました。攻撃者は12月8日から16日にかけてサーバーにアクセスし、氏名、住所、社会保障番号、運転免許証番号などの機密情報を窃取しました。さらに、口座番号やクレジットカード番号などの財務情報、健康保険情報、パスポート番号なども含まれています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 「IMA Diligence Services」という会社に、自社または社員の個人情報を預けている
- 「IMA Diligence Services」が提供するバックグラウンドチェック(身元調査)サービスを利用している
- 「IMA Diligence Services」に、社員の社会保障番号や免許証、パスポート等の情報を提出したことがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けた個人は、パスワードの変更やクレジットカードの利用停止、信用監視サービスの利用を検討してください。企業側は、サードパーティが管理するレガシーシステムの棚卸しとアクセス制御の再確認を推奨します。