ナカバヤシ株式会社は11月1日、8月20日に公表した同社運営の「asue」への不正アクセスについて、続報を発表した。
同社では8月5日に、同社が運営する「asue」でのレイアウト崩れを確認したため、同日中に外部委託業者に連絡の上で対応を完了していたが、同社夏季休暇(8月9日~8月17日)後の8月18日に事象の再発を確認したため、外部委託業者に調査を依頼した結果、不正アクセスの形跡と情報漏えいの可能性が判明していた。
調査結果によると、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスで、不正ファイルの設置およびファイルの改ざんが行われたことが原因で、会員情報を保存するデータベースにアクセスする認証情報を第三者に読み取られた可能性が判明しており、個人情報の外部流出の可能性を完全に否定することはできないという。なお、当該サイトの会員情報が不正に取得されたことを直接示す痕跡は確認されていない。
流出した可能性があるのは、「asue」で会員登録した顧客183名の会社名、氏名、住所、電話番号、メールアドレス、暗号化(ハッシュ化)されたパスワード、商品注文情報を含む個人情報。
同社では対象の顧客に別途、個別に連絡を行う。
同社では調査結果を踏まえ、システムのセキュリティ対策と監視体制の強化に取り組む。また、影響を受けたシステムについては新しいシステム環境へ完全に入れ替え、サイトを再構築するとのこと。
