ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出かセキュリティニュースアラート

ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。

» 2023年10月31日 08時30分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ビッグモーターは2023年10月30日、同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。これによって同Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。

ビッグモーターは不正アクセスによる個人情報漏えいの可能性を報告した(出典:ビッグモーターのWebサイト)

約7年分の個人情報が流出した可能性

 ビッグモーターは2023年8月18日、同社Webサイトに対する第三者からの不正アクセスを確認した。不正アクセス確認後に調査した結果、Webサイトを構成するサーバには同社の問い合わせフォームを利用していたユーザーの個人情報などが含まれており、漏えいの可能性があることを確認したという。

 漏えいの可能性がある個人情報の詳細は以下の通りだ。2016年11月〜2023年8月に問い合わせフォームを利用したユーザーが対象となる。

  • 氏名
  • 住所
  • 電話番号
  • 電子メールアドレス

 ビッグモーターによると、お問い合わせフォームではクレジットカード情報やマイナンバー情報を収集しておらず、不正アクセスによる漏えいはないという。また、顧客情報は不正アクセスの対象となったサーバとは別のシステムで保管しており、漏えいはしていないとしている。

 同社は不正アクセス確認後、外部の専門家も交え、Webサイトを構成するサーバに保管されている全ての個人情報を削除し、お問合せフォームを含むWebサイトの一部停止などによって被害拡大の防止措置を講じた。これに加え、個人情報保護委員会への報告と警察への相談も実施済みだ。Webサイトについては、安全な環境でシステムを再構築し、不正アクセスおよび情報漏えいの防止措置を講じる予定だ。

 ビッグモーターは今後、外部の専門家の助言を受けてセキュリティ強化を図るとともに、被害の調査結果も踏まえて再発防止に努める。また、個人情報が漏えいした可能性があるユーザーに対しては順次電子メールなどで連絡するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.