B
今週中
移民・法務ケース管理プラットフォームのDocketWiseにおいて、約143,000人分の個人情報、財務情報、医療情報が流出しました
📌 一言でいうと
移民・法務ケース管理プラットフォームのDocketWiseにおいて、約143,000人分の個人情報、財務情報、医療情報が流出しました。攻撃者は有効な認証情報を利用してサードパーティパートナーのリポジトリを複製し、データ移行パイプラインとして悪用したとのことです。流出した情報には、氏名、社会保障番号、パスポート番号、クレジットカード情報、健康保険番号などが含まれています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社内で「DocketWise」という移民・法務ケース管理プラットフォームを利用している
- 社外の法律事務所や行政書士事務所に、DocketWise経由で顧客・社員の個人情報を預けている
- DocketWiseのサービスに、社員のパスポート番号やマイナンバー、健康保険証などの情報を登録している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けたユーザーは、パスワードの変更およびクレジットカード等の不正利用の監視を推奨します。管理者は、サードパーティリポジトリへのアクセス権限の見直しと、特権アカウントの多要素認証(MFA)の徹底を検討してください。