C
月内に
日産自動車が、Oracle PeopleSoftの未知の脆弱性を悪用されたことで、給与記録や社会保障番号(SSN)を含む個人情報が流出した可能性があると発表しま…
📌 一言でいうと
日産自動車が、Oracle PeopleSoftの未知の脆弱性を悪用されたことで、給与記録や社会保障番号(SSN)を含む個人情報が流出した可能性があると発表しました。攻撃者はPeopleSoftの脆弱性を利用してシステムに侵入し、データを窃取したと見られています。日産は影響を受けた個人への通知を進めており、セキュリティ対策の強化に取り組んでいます。
🔍該当判定
- Oracle PeopleSoft(人事・給与管理システム)を導入して利用している
- 社内の給与計算や人事管理にPeopleSoftを使用している
- Oracle社が提供するPeopleSoftのクラウドサービスまたはオンプレミス版を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
PeopleSoft等の人事・給与管理システムのパッチ適用状況を確認し、特権アカウントの監視を強化すること。また、流出した可能性のある個人情報を悪用したフィッシング攻撃に警戒すること。