カゴヤ・ジャパンに不正アクセス 全ユーザー4万8685人の個人情報流出の可能性 カード情報も
カゴヤ・ジャパンが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。
レンタルサーバ事業を手掛けるカゴヤ・ジャパン(京都市中京区)は11月9日、同社のデータベースサーバが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。
流出した可能性あるのは、氏名、住所、電話番号、メールアドレス、契約アカウント番号・パスワード、クレジットカード番号、有効期限で、合計4万8685人分(解約済み顧客含む)。カード番号は、2万809件流出した可能性があるという。
公開サーバの脆弱性を突かれて「OSコマンドインジェクション攻撃」(閲覧者からの入力を受け付けるサイトに対して、OSに対するコマンドを入力に紛れ込ませて不正に操作する攻撃)を受け、データベースサーバのデータが不正に操作されたという。脆弱性があったのは、2015年4月1日〜16年9月21日の間。
今年9月16日、複数の顧客サーバにプログラムファイルがアップロードされていることが社内調査で判明。データベースサーバへの不正侵入の形跡を確認し、顧客のパスワードが流出した可能性があると分かった。
対象のパスワードを変更して個別に案内した上で、外部の調査会社に依頼して調査したところ、10月24日に結果報告を受け、個人情報などが流出した疑いがあることが確定した。情報が流出した顧客にはメールと郵送で、お詫びと注意喚起を案内。関係官庁や警察に報告したという。
再発防止のため、不正アクセスのあったカード情報を削除し、決済代行会社に決済業務を委託したほか、不正ファイルの設置を防ぐ施策などを行った。今後も継続してセキュリティを高めていくとしている。
関連記事
- 「フラット35」の顧客情報流出か 勤務先や年収も……メールサーバに不正アクセス、不正な転送設定も
住宅ローン「フラット35」を扱う民間の金融機関・優良住宅ローンのメールサーバに不正アクセス。顧客3万7247人の氏名や住所などの個人情報が漏えいした可能性が高いという。 - JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も
JTBが約793万人分の顧客情報が流出した恐れがあると発表。パスポートなどの情報も含まれているという。 - 印刷通販のグラフィック、クレジットカード情報が流出 不正アクセス受け
今年7月に顧客情報の流出が発覚したネット印刷通販のグラフィックが、新たにクレジットカードの情報も流出していたと発表。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.