セキュリティベンダーのアークンから顧客情報流出 「金を払わなければ公開する」と封書届き発覚

[ITmedia]

　セキュリティベンダーのアークンは1月12日、同社サーバが不正アクセスを受け、顧客企業3859社の社名や担当者名などが流出した可能性があると発表した。同社に4日、「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」と匿名の封書が届き、調査した結果確認したという。

　不正アクセスを受けたのは、社外のデータセンターに設置している同社のバックアップサーバ。会社名、担当者名、メールアドレス、電話番号、住所が窃取された可能性があるという。これとは別に、3社の顧客アカウントへの不正アクセスの痕跡もあった。対象顧客には、お詫びとして500円分のクオカードを送る。

　現在、警察・外部専門機関の協力を得て、不正アクセスを受けたシステムの侵入原因と被害範囲を確認するなど事実関係を調査中。ほかのシステムについても、セキュリティ対策と監視を強化した上で、不正アクセスの痕跡がないか調べている。

　公表まで時間がかかったのは、「捜査に支障が生じる恐れがある」として警察から公表を控えるよう要請されたためという。

　アークンは昨年12月に東証マザーズに上場したばかり。今後、セキュリティ強化のための調査・対策費用が新たに発生する見通しで、業績への影響は「精査中」としている。