ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出
スマホEC事業などを行う株式会社ALL CONNECTは11月4日、同社が運営するWebサイトが使用するサーバに対し第三者からの不正アクセスがあり、一部顧客の個人情報流出の可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは2月27日に、同社のクラウドサーバ契約元から同社に対し、同社環境へ不正アクセスがあり対策を早急に行う必要がある旨の連絡があり、不正アクセスの原因と機密情報の漏えい状況について調査を行ったところ、ログの調査結果から同社が収集した個人情報を含む機密情報の一部に不正アクセスがあり、ファイルがダウンロードされた事実を3月3日に確認したというもの。
同社では5月18日に、本件全容解明と被害状況の把握に向けて第三者調査機関によるフォレンジック調査を依頼、Webサイトのシステムの一部の脆弱性が原因で第三者の不正アクセスがあり、顧客の個人情報が流出した可能性を7月31日に完了した調査結果で確認した。
流出した可能性があるのは、2012年から2015年に株式会社ALL CONNECTおよび関連会社である株式会社Link Life、株式会社ピークライン(現:フルコミット株式会社)が運営する集客サイトにて問い合わせの際に登録した氏名、住所、電話番号、メールアドレスを含む個人情報。なお、件数の内訳については以下の通り。
株式会社ALL CONNECT:3,649件
株式会社Link Life:9,866件
株式会社ピークライン:1,440件
同社では11月4日から、対象の顧客に対し書面、メールまたは電話にて謝罪の連絡を行う。
同社では3月12日に、一般財団法人関西情報センター(KIIS)へ報告を、3月16日にJIPDECへ報告を行った。
同社では既に、調査結果を踏まえて全てのWebサイトの脆弱性を改善、社内ルールの見直しやシステムの継続した監視体制の強化を行い、当該サイトのセキュリティ強化に努め再発防止を図るとのこと。
《ScanNetSecurity》
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
![[更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32984.jpg)
[更新] 福岡市職員が書類送検、ファイル共有ソフトで児童ポルノ動画拡散
-
保険代理店業務受託会社の顧客管理システムへ不正アクセス
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)