NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器) | ScanNetSecurity
2026.07.04(土)

NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器)

株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

これは5月7日に、同社のクラウド型NAS監視サービスであるNarSuSサービスに関わるサーバに対し第三者からの不正アクセスの形跡を確認、同社で当該サーバをネットワークから遮断し侵入経路と影響範囲について調査を開始し、翌5月8日からは外部の専門機関も加わり調査を進めたところ、当該サーバに保存されていたNarSuSサービス登録者の情報流出が判明したというもの。現時点での調査では、当該サーバに対するセキュリティ設定が不足していたため外部から攻撃を受けたことが原因。

流出したのはNarSuSサービス登録者 約6万件のメールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバーを含む個人情報。なお、顧客が現在利用しているNASに保存しているデータの流出や、NASならびに顧客のネットワークへの第三者の不正侵入は無い。

同社では顧客に対し、引き続き不審メールに注意するとともに、最新のファームウェアを利用するよう呼びかけている。

同社では今後、外部調査機関とともに調査の継続と同社の他の情報システムへの不正アクセスの有無を調査し、情報流出範囲の特定と原因の究明に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop