株式会社三英は11月24日、同社公式Webサイトへの不正アクセスについて発表した。
これは7月22日に、同社Webサイト分析ツールで不審な登録を確認したため、7月25日に当該サイトを閉鎖し調査したところ、7月31日にサーバ内で不正なファイルを確認したというもの。同社運用のCMSへのパスワード総当たり攻撃(ブルートフォースアタック)による不正アクセスが行われ、問い合わせフォーム履歴から顧客情報の一部が外部流出した可能性が判明している。
漏えいした可能性があるのは、氏名(メール署名に会社名、部署名等記載の場合はこれも含む)、住所、電話番号、メールアドレスを含む個人情報。
同社では対象者にメールで連絡を行っている。
同社では当該サイトについて、7月25日に閉鎖以降再開せず、CMSツールを含めサーバ内の全てのデータを完全に初期化(消去)している。
同社では再発防止策として、下記を実施するとのこと。
1.強力なパスワードと使い回し禁止ならびにID・PWの定期更新
2.ログイン試行回数制限の導入
3.WAF(Web Application Firewall)の導入
4.多要素認証の導入
5.海外からのアクセス制限
