事案の発生
■被害企業(取引先、採用応募者、グループ会社従業員の情報漏えい)
サーバー設置先: Amazon - Asia Pacific (Tokyo) datacenter (JP) 、サーバー証明書: GlobalSign RSA OV SSL CA 2018 (BE) OV証明書
サーバー設置先: Amazon - Asia Pacific (Tokyo) datacenter (JP) 、サーバー証明書: DigiCert - RapidSSL TLS RSA CA G1 (US) DV証明書
事案の概要
2023年7月28日、データーセンター内の一部のサーバーが不正アクセスされ、8月2日にセキュリティ専門会社に調査を依頼してランサムウェア攻撃であったことを確認し、被害の全容解明とシステム復旧等の対応が進められてきました。
8月22日の第2報では、グループ会社の従業員及び関係者の一部の情報漏えいを確認とされていましたが、10月25日の第3報では顧客の個人情報漏えいの公表に至りました。
影響範囲
サーバーに保存されていた、以下の個人情報約60,000件が漏えいした可能性があります。
● セイコーウオッチ株式会社のお客様
● 当社、セイコーウオッチ株式会社及びセイコーインスツル株式会社の取引先ご担当者
● 当社及びセイコーウオッチ株式会社の採用応募者
● 当社及び当社グループ会社の従業員及び退職者
本事案についての詳細は、セイコーグループが発行した次のリリースに掲載されています。
※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。