ポルシェ ジャパン株式会社は4月9日、同年2月26日に公表した委託先サーバーへの不正アクセスによる顧客情報流出について、最終報告を発表した。
同社では、不正アクセスにより流出した顧客情報の範囲を特定し、再発を防止するために、データフォレンジックを専門とする外部機関に追加調査業務を委託し3月30日に調査結果を受領。その結果、2月26日に公表した初動調査で確認できなかった顧客情報の流出が今回新たに確認されたとのこと。
新たに確認されたのは、2012年から2016年の期間に同社WEBサイトからポルシェスポーツドライビングスクール(PSDS)の資料請求をされたユーザー、及び2017年4月から2018年1月の期間、同社WEBサイトからPSDSのメールマガジンに登録したユーザーのデータベースから最大2,855件のメールアドレス、ハッシュ化されたパスワードが流出の可能性があるという。2月26日発表時のものも含めて最大31,574件の顧客情報の流出の可能性があるとのこと。
同社では、再発防止策として委託先のWebアプリケーションの修正を実施し、当該攻撃への対策としてIPAが推奨する対策が実施されていることが今回の調査より確認されたとのこと。
また不正アクセスを行った第三者の特定は、ログをもとに調査しているが特定には至っていないとのこと。
同社では、不正アクセスにより流出した顧客情報の範囲を特定し、再発を防止するために、データフォレンジックを専門とする外部機関に追加調査業務を委託し3月30日に調査結果を受領。その結果、2月26日に公表した初動調査で確認できなかった顧客情報の流出が今回新たに確認されたとのこと。
新たに確認されたのは、2012年から2016年の期間に同社WEBサイトからポルシェスポーツドライビングスクール(PSDS)の資料請求をされたユーザー、及び2017年4月から2018年1月の期間、同社WEBサイトからPSDSのメールマガジンに登録したユーザーのデータベースから最大2,855件のメールアドレス、ハッシュ化されたパスワードが流出の可能性があるという。2月26日発表時のものも含めて最大31,574件の顧客情報の流出の可能性があるとのこと。
同社では、再発防止策として委託先のWebアプリケーションの修正を実施し、当該攻撃への対策としてIPAが推奨する対策が実施されていることが今回の調査より確認されたとのこと。
また不正アクセスを行った第三者の特定は、ログをもとに調査しているが特定には至っていないとのこと。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)