ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

カゴヤ・ジャパンに不正アクセス 全ユーザー4万8685人の個人情報流出の可能性 カード情報も

» 2016年11月10日 15時37分 公開
[ITmedia]

 レンタルサーバ事業を手掛けるカゴヤ・ジャパン(京都市中京区)は11月9日、同社のデータベースサーバが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。

 流出した可能性あるのは、氏名、住所、電話番号、メールアドレス、契約アカウント番号・パスワード、クレジットカード番号、有効期限で、合計4万8685人分(解約済み顧客含む)。カード番号は、2万809件流出した可能性があるという。

 公開サーバの脆弱性を突かれて「OSコマンドインジェクション攻撃」(閲覧者からの入力を受け付けるサイトに対して、OSに対するコマンドを入力に紛れ込ませて不正に操作する攻撃)を受け、データベースサーバのデータが不正に操作されたという。脆弱性があったのは、2015年4月1日〜16年9月21日の間。

 今年9月16日、複数の顧客サーバにプログラムファイルがアップロードされていることが社内調査で判明。データベースサーバへの不正侵入の形跡を確認し、顧客のパスワードが流出した可能性があると分かった。

 対象のパスワードを変更して個別に案内した上で、外部の調査会社に依頼して調査したところ、10月24日に結果報告を受け、個人情報などが流出した疑いがあることが確定した。情報が流出した顧客にはメールと郵送で、お詫びと注意喚起を案内。関係官庁や警察に報告したという。

 再発防止のため、不正アクセスのあったカード情報を削除し、決済代行会社に決済業務を委託したほか、不正ファイルの設置を防ぐ施策などを行った。今後も継続してセキュリティを高めていくとしている。

Copyright © ITmedia, Inc. All Rights Reserved.