社会福祉法人福利厚生センターは10月24日、9月26日に公表したソウェルクラブの会員管理システムへの不正アクセスについて、第2報を発表した。
同センターでは9月22日に、ソウェルクラブ会員管理システムに第三者から不正アクセスがあり、情報が流出した可能性が判明しており、被害の全容解明のため調査を行っていた。
同センターでは本事案発生後に、専門会社とコンサルティング契約を締結しその専門的な支援を受けて、委託先会社が行う調査及び委託先会社が契約した専門会社(外部セキュリティーベンダー)が行うフォレンジック調査が適切に実施されるための体制を構築し取り組んでいる。
調査によると、ソウェルクラブの会員管理システムを現在のサーバから新サーバに移行する作業を委託先会社が実施している途中の9月22日午前12時過ぎに、新サーバ内の会員情報データベースが予期せず一時的にインターネット上からアクセスができる状況となり、そのタイミングで第三者から不正アクセスがあったとのこと。
同社では新サーバについて、外部からのアクセスを遮断する措置と調査のための環境保全の措置を実施済み。
また同社では、データの復旧と安全確保の措置を講じた上で業務を実施しており、通常の業務について大きな支障は生じていない。
同社では引き続き、被害の全容解明等のための調査を行うとのこと。
