株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。
これは12月1日に、顧客から不審なメールが届いている旨の連絡が同社にあり、同社にてシステム調査を行ったところ駅レンタカーのWebサイトに不正アクセスがあり、保存されている顧客のメールアドレス流出を12月7日に確認したというもの。追加で構築したシステムについて、設計時における考慮不足によりサイトへの攻撃に対して脆弱性があったことが原因。
流出した個人情報は、顧客のメールアドレス253,979件と生年月日のそれぞれ独立した数字のみの生まれ年10件、生まれ月21件、生まれ日11件。また、その他の情報として、駅レンタカー営業所のメールアドレス65件と、駅レンタカー・提携レンタカー会社営業所の電話番号1,359件、駅レンタカー・提携レンタカー会社営業所のFAX番号1,382件が流出した。
同社では12月18日午後3時から4時までの間に、メールアドレスが流出した顧客にメール連絡を行っており、関係する行政機関、警察へ報告と相談を実施している。
同社では既に、不正アクセス防止策として監視体制とWebサイトの強化を実施済みで、システム面における検証についても外部機関による診断を委託している。
同社ではScanNetSecurityの取材に対し「追加で構築したシステムは、申込の際にメールアドレスを入力するとメール返信し、そのメール記載のURLから手続きするものであったが、そこに脆弱性があった」と述べた。
これは12月1日に、顧客から不審なメールが届いている旨の連絡が同社にあり、同社にてシステム調査を行ったところ駅レンタカーのWebサイトに不正アクセスがあり、保存されている顧客のメールアドレス流出を12月7日に確認したというもの。追加で構築したシステムについて、設計時における考慮不足によりサイトへの攻撃に対して脆弱性があったことが原因。
流出した個人情報は、顧客のメールアドレス253,979件と生年月日のそれぞれ独立した数字のみの生まれ年10件、生まれ月21件、生まれ日11件。また、その他の情報として、駅レンタカー営業所のメールアドレス65件と、駅レンタカー・提携レンタカー会社営業所の電話番号1,359件、駅レンタカー・提携レンタカー会社営業所のFAX番号1,382件が流出した。
同社では12月18日午後3時から4時までの間に、メールアドレスが流出した顧客にメール連絡を行っており、関係する行政機関、警察へ報告と相談を実施している。
同社では既に、不正アクセス防止策として監視体制とWebサイトの強化を実施済みで、システム面における検証についても外部機関による診断を委託している。
同社ではScanNetSecurityの取材に対し「追加で構築したシステムは、申込の際にメールアドレスを入力するとメール返信し、そのメール記載のURLから手続きするものであったが、そこに脆弱性があった」と述べた。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
