🔥 この記事の詳細
2026-04-15 更新
C
月内に

カーシェアリングサービス「MaaS Car」のコールセンター再委託先である日本テレネットがランサムウェア攻撃を受けました

事案🏢 他社事案
📅 2026-04-15📰 secnext
📌 一言でいうと
カーシェアリングサービス「MaaS Car」のコールセンター再委託先である日本テレネットがランサムウェア攻撃を受けました。これにより、2024年5月から2026年3月までの期間にサービスを利用した一部会員の氏名、電話番号、対応履歴などの個人情報が流出した可能性があります。当初は流出はないと報告されていましたが、その後の調査で流出の可能性が判明しました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
モビリティプラットフォーム(MaaS Car)、日本テレネット、およびサービス利用者
該当時の対応
委託先および再委託先のサプライチェーンにおけるセキュリティ監査の強化、およびデータ管理体制の再点検を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】委託先・再委託先におけるランサムウェア被害と情報流出について

お疲れさまです。サプライチェーンのリスク管理に関する情報共有です。

■ 概要
カーシェアリングサービス「MaaS Car」のコールセンター再委託先においてランサムウェア攻撃が発生し、顧客の個人情報(氏名、電話番号、対応履歴等)が流出した可能性があることが判明しました。当初は「流出なし」と報告されていたものの、その後の詳細調査で流出の可能性が浮上したという経緯があります。

■ 影響範囲
- サプライチェーン上の再委託先(本件では日本テレネット社)
- 委託先が管理する顧客データおよび対応記録

■ 対応手順
1. 現在の委託先および再委託先のデータ管理体制(保管場所、アクセス権限)の再点検
2. 委託先からの報告体制およびインシデント発生時のエスカレーションフローの有効性確認
3. サプライチェーンにおけるセキュリティ監査の実施計画の検討

■ 参考情報
- Security NEXT: コールセンターの再委託先でランサム被害 - カーシェアリングサービス

対応優先度: 中(サプライチェーン管理の観点から、計画的な点検を推奨します)
Subject: [FYI] Ransomware Attack and Data Breach at Subcontractor

Hi all,

This is a security advisory regarding supply chain risk management.

■ Overview
It has been reported that a subcontractor for the "MaaS Car" car-sharing service's call center suffered a ransomware attack. This resulted in the potential leak of personal information, including names, phone numbers, and interaction logs. Notably, the leak was initially denied by the vendor but later confirmed upon further investigation.

■ Scope of Impact
- Subcontractors within the supply chain (specifically Nippon Telnet in this case)
- Customer data and interaction records managed by vendors

■ Recommended Actions
1. Re-evaluate data management practices (storage locations, access controls) of current vendors and subcontractors.
2. Verify the effectiveness of incident reporting and escalation flows from vendors.
3. Review and strengthen security audit schedules for the supply chain.

■ Reference
- Security NEXT: Ransomware attack at call center subcontractor - Car sharing service

Priority: Medium (Recommended to review supply chain security as part of planned maintenance/audits)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-15 のまとめ🔍 記事を検索