ドメイン登録会社Rightsideは従業員に対し、W2フォームがフィッシング攻撃で盗まれたと伝えた。
トッド・ビショップ著
以下、右側の声明を更新しました。
ワシントン州カークランドに拠点を置くドメイン名サービスおよびウェブホスティング会社、ライトサイド・グループは、不特定多数の従業員に対し、今週初めにフィッシングメールによる攻撃でW2納税申告書が盗まれたことを一夜にして通知した。申告書には、氏名、自宅住所、社会保障番号、2015年の収入が記載されていた。
ライトサイドの法務顧問リック・ダニス氏は、影響を受けた従業員へのメールで、過去数ヶ月間、同社は「高度に洗練されたメールフィッシング詐欺」の標的となっていると述べました。フィッシング攻撃とは、通常、銀行やその他のサービスプロバイダーからの公式メッセージを装ったメールであり、機密情報へのアクセスを目的としています。
「詐欺行為が確認され次第、捜査を開始し、連邦捜査局(FBI)や地元警察などの当局と連携し、IRS(内国歳入庁)にも通報しました。今のところ、盗まれた情報が使用された、あるいは使用が試みられたという証拠はありません」と、ダニス氏はGeekWireが今朝入手したメールの中で述べている。
eNom、NameJet、name.comなどのブランドを持つこの上場企業は、2015年9月時点で250人の従業員を報告した。
メッセージによると、同社は影響を受けた従業員にクレジットカードや個人情報の盗難を監視するサービスの無料利用を提供し、W2の盗難や不正な納税申告の可能性についてIRSに通報するよう奨励している。
ダニス氏はメッセージの中で、「これは継続中の調査であり、ライトサイドは、現従業員と元従業員の個人情報を保護するために必要なセキュリティ対策と手順が実施されるよう、引き続き注視していきます」と述べた。
午後2時30分更新:Rightsideはこの事件についてこの声明を発表しました。
Rightsideは、高度に巧妙化されたメールフィッシング詐欺の標的となりました。残念ながら、2015年暦年中に米国に拠点を置くRightside従業員のW-2フォームに記載されていた個人情報が漏洩しました。当社のネットワークシステムへの侵入はなく、顧客情報も危険にさらされていません。
詐欺行為が判明すると、Rightside は直ちに FBI、IRS、地元警察などの関係当局に通報し、関係当局と協力して状況を調査し、影響を受けた従業員と会社にとって最善の対応策を決定してきました。
被害を受けた人々に対する潜在的な詐欺や個人情報盗難のリスクを軽減するために、Rightside はサードパーティベンダーと提携して、信用監視サービスと個人情報盗難保険を提供しています。
これは現在も継続中の調査であり、Rightside は、現従業員および元従業員の個人情報を保護するために必要なセキュリティ対策と手順が実施されるよう引き続き注視していきます。
