ダイワボウホールディングス 今度は子会社で個人情報流出

架空取引でダイワボウ情報システムが関与し、旧ダイワボウノイでも循環取引等の疑義が出てきて特別調査委員会を設置したダイワボウホールディングス。今度は子会社の従業員がフィッシングメールにひっかかり、顧客情報など500件強が流出した可能性があるそうです。

ダイワボウアドバンス株式会社

その子会社はダイワボウアドバンス。ChampionやFILA、Hanesとかのブランドを取り扱っているカジュアルウェア製造販売会社です。少し前の出来事でホームページでは9/30のお知らせになってます。これが特別調査委員会設置を開示した日と同じ日というのは何か意図があるんでしょうか。

被害にあったのは今年8/27~9/11の間にインターネットで注文した顧客と、同社からメールで連絡をした顧客だそうです。500件強と表現されてます。流出した情報には、氏名、住所、電話番号、メールアドレスの個人情報が含まれていたとしていますが、クレジットカード情報や預金口座情報は含まれていないとのこと。

事の経緯

主語はないんですが、おそらく同社の社員がフィッシングメールを受信。このメールを閲覧した社員が正規のサービスと誤認して偽サイトにアクセス、パスワードとメールアドレスを入力してしまったようです。

典型的なパターンにひっかかったわけですが、それでも2時間20分後に正規のサービスではないことに気付き、パスワードの変更など、必要な対処を行っています。このお知らせの時点では、顧客情報が外部で悪用されたという情報はないようですが、、、。

2時間20分で対処、、、した割には、「お詫びのお知らせ」までに時間がかかりすぎですよね。で、ダイワボウノイに関する特別調査委員会設置の開示の日にお知らせ、、、ってのもやっぱり気になります。