株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。
これは5月7日に、同社のクラウド型NAS監視サービスであるNarSuSサービスに関わるサーバに対し第三者からの不正アクセスの形跡を確認、同社で当該サーバをネットワークから遮断し侵入経路と影響範囲について調査を開始し、翌5月8日からは外部の専門機関も加わり調査を進めたところ、当該サーバに保存されていたNarSuSサービス登録者の情報流出が判明したというもの。現時点での調査では、当該サーバに対するセキュリティ設定が不足していたため外部から攻撃を受けたことが原因。
流出したのはNarSuSサービス登録者 約6万件のメールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバーを含む個人情報。なお、顧客が現在利用しているNASに保存しているデータの流出や、NASならびに顧客のネットワークへの第三者の不正侵入は無い。
同社では顧客に対し、引き続き不審メールに注意するとともに、最新のファームウェアを利用するよう呼びかけている。
同社では今後、外部調査機関とともに調査の継続と同社の他の情報システムへの不正アクセスの有無を調査し、情報流出範囲の特定と原因の究明に努めるとのこと。
これは5月7日に、同社のクラウド型NAS監視サービスであるNarSuSサービスに関わるサーバに対し第三者からの不正アクセスの形跡を確認、同社で当該サーバをネットワークから遮断し侵入経路と影響範囲について調査を開始し、翌5月8日からは外部の専門機関も加わり調査を進めたところ、当該サーバに保存されていたNarSuSサービス登録者の情報流出が判明したというもの。現時点での調査では、当該サーバに対するセキュリティ設定が不足していたため外部から攻撃を受けたことが原因。
流出したのはNarSuSサービス登録者 約6万件のメールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバーを含む個人情報。なお、顧客が現在利用しているNASに保存しているデータの流出や、NASならびに顧客のネットワークへの第三者の不正侵入は無い。
同社では顧客に対し、引き続き不審メールに注意するとともに、最新のファームウェアを利用するよう呼びかけている。
同社では今後、外部調査機関とともに調査の継続と同社の他の情報システムへの不正アクセスの有無を調査し、情報流出範囲の特定と原因の究明に努めるとのこと。
