アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ) | ScanNetSecurity
2026.04.25(土)

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
85 views
facebookLINE
アルインコによる発表
アルインコによる発表 全 1 枚 拡大写真
アルインコ株式会社は9月30日、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。これは9月11日、外部機関から同社サイト内に不正なファイルがアップロードされているとの連絡を受け、ホームページ制作会社に確認の上、9月12日に当該サイトの削除および管理者のパスワードの変更を実施したというもの。

その後、9月18日には同社サイトが一時的に閲覧できない状態になり、9月20日に外部調査会社へ調査を依頼したところ、不正アクセスが続いているとの報告を受けたという。調査の結果、同社がサイト上に掲載しているアルミ型材のネット販売に関するデータベースに対して不正アクセスがあり、会員登録している853件(重複17名)の顧客の個人情報が流出した。内容は、メールアドレス、パスワード、顧客名、住所、電話番号、会社名、所属、役職、業種。

改ざんについては、9月1日から9月18日までの間、悪意のあるファイルが攻撃者にアップロードされ、フィッシングサイト、ウイルス頒布、迷惑メール送信等に使用された恐れがあるとともに、外部から当該ファイルに3,411回のアクセスがあったことが確認できたという。現時点で被害は確認されていないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP