リコージャパンは9月24日、同社が業務を委託する「倉業サービス」のサーバーが不正アクセスを受け、ランサムウェアに感染。顧客情報(約3800人分)および社員情報(約2600人分)が流出した可能性があると発表した。
委託先企業のサーバーがランサムウェアに感染
流出した可能性のある情報と本件の経緯は以下のとおり。
■流出した可能性がある情報
・顧客情報:3841件(会社名、部署名、住所、電話番号、担当者名)
・社員情報:2603名分
■経緯
・9月12日:倉業サービスでシステム障害が発生
・9月19日:倉業サービスが中間委託業者(国内のリコーグループ企業)に対し、不正アクセスを受けた可能性について報告
・9月20日:リコージャパンが情報を入手
倉業サービスがリコージャパンから受託していたのは、ノベルティー発送業務と一部の社員向け物品発送業務。顧客向けとしては「NetRICOHキャンペーン」や「お客様アンケート」などが該当する。
9月24日現在、情報の流出や件数はあくまで可能性の段階であり、確定ではない。倉業サービスでは実際の情報流出の有無を調査しており、詳細が判明次第、リコージャパンから改めて発表するとしている。