ニュース
セキュリティベンダーのアークンから顧客情報流出 「金を払わなければ公開する」と封書届き発覚
セキュリティベンダーのアークンの顧客情報が不正アクセスで流出。「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」との匿名の封書が届いたという。
セキュリティベンダーのアークンは1月12日、同社サーバが不正アクセスを受け、顧客企業3859社の社名や担当者名などが流出した可能性があると発表した。同社に4日、「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」と匿名の封書が届き、調査した結果確認したという。
不正アクセスを受けたのは、社外のデータセンターに設置している同社のバックアップサーバ。会社名、担当者名、メールアドレス、電話番号、住所が窃取された可能性があるという。これとは別に、3社の顧客アカウントへの不正アクセスの痕跡もあった。対象顧客には、お詫びとして500円分のクオカードを送る。
現在、警察・外部専門機関の協力を得て、不正アクセスを受けたシステムの侵入原因と被害範囲を確認するなど事実関係を調査中。ほかのシステムについても、セキュリティ対策と監視を強化した上で、不正アクセスの痕跡がないか調べている。
公表まで時間がかかったのは、「捜査に支障が生じる恐れがある」として警察から公表を控えるよう要請されたためという。
アークンは昨年12月に東証マザーズに上場したばかり。今後、セキュリティ強化のための調査・対策費用が新たに発生する見通しで、業績への影響は「精査中」としている。
関連記事
- サンリオ会員サイト、「サーバ設定ミス」で330万人の個人情報が閲覧可能に 5万人は日本人
「サンリオタウン」に登録された330万人分の個人情報が第三者によってアクセス可能だと指摘された問題について、サンリオが見解を公表した。 - 三菱東京UFJ銀行、出会い系サイト口座へ振り込んだ1万4000件の電話番号流出か
三菱東京UFJ銀行の一部の口座入出金明細が不正アクセスで漏えいし、出会い系サイトに振り込んだ人の電話番号約1万4000件が流出した可能性が高いという。 - 無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.