株式会社エイチ・アイ・エス(HIS)は2022年2月8日、同社ベトナム子会社のファイルサーバへの不正アクセスについて発表した。
これは現地時間2021年10月25日に、同社ベトナム現地法人H.I.S. SONG HAN VIET NAM TOURIST CO.,LTD.でウイルスブロックの通報があり、外部専門家に遠隔での簡易調査を依頼したところ、10月28日にファイルサーバへの第三者からの不正アクセスを確認したというもの。
ベトナム法人では不正アクセス判明後に、該当サーバをネットワークから切断し、外部からのアクセス制限を行う処置を実施している。
HISでは検証のために日本から遠隔で情報を収集するとともに、サーバに含まれたデータを抽出したハードディスクを日本へ輸送し、2021年12月13日に到着後、外部専門家が解析を開始、ファイルサーバへの不正アクセスの痕跡から保存されたデータが外部へ不正に引き出された可能性があると12月20日に報告があった。
不正に引き出された可能性があるのは、2016年8月14日から2020年2月22日の期間に、HISを利用しベトナムへ出発した顧客並びにベトナム法人で申請等の手配を行った顧客 最大1,846名分の個人情報(氏名、性別、生年月日、パスポート情報)。
HISでは街灯の顧客に順次、連絡を行う。
HISでは監督官庁である官公庁、日本旅行業協会(JATA)に報告を行っている。
HISでは今後、第三者によるセキュリティ診断などをチェックの強化と内部チェック体制の厳格化を行い、再発防止に努めるとのこと。