株式会社TKCは1月30日、「TKC税理士ご紹介コーナー」「HP毎月更新サービス」における不正通信の発生と情報漏えいの可能性について発表した。
これは同社ホームページに設置している「TKC税理士ご紹介コーナー」とTKC会員事務所に提供している「HP毎月更新サービス」で使用しているサーバで、外部から不正な通信が試みられた事象を確認したというもの。現時点で情報漏えいの事実は確認されていないが、一部の通信について詳細な調査が必要であることから、情報が外部へ漏えいした可能性を否定できない状況という。
同社では1月27日午後7時3分頃に、当該サーバにて外部に不正な通信を行おうとする挙動が確認されたため、当該サーバについては直ちにネットワークケーブルを抜線し、物理的に隔離し、バックアップサーバの安全性を確認したうえで「TKC税理士ご紹介コーナー」と「HP毎月更新サービス」のサービス提供を継続している。
なお、1月27日午後7時3分頃に確認された通信は、TKCインターネット・サービスセンター(TISC)のセキュリティ機器で遮断しており、当該通信によるデータ漏えいは発生していない。同社で不正通信を分析した結果、下記が判明している。
・「TKC税理士ご紹介コーナー」にセキュリティ上の脆弱性があり、当該脆弱性を悪用し不正な通信が試みられていたこと。
・1月24日および1月27日にも2回、当該サーバから外部への通信が行われていたこと。
同社では1月28日午後9時に、「TKC税理士ご紹介コーナー」の提供を休止している。
同社では、1月24日および1月27日に行われた通信で、両サービスに関する情報が外部に漏えいした可能性を否定できないため、当該サーバの通信ログやデータベースのログの精査を進めている。また、1月31日から、外部の情報セキュリティ専門会社も交えた調査を開始するとのこと。
