合同会社coastlineは3月5日、1月13日に公表した不正アクセスによる個人情報流出について、最終報を発表した。
同社が開発・提供するスマレジ連携アプリ「書類上手/見積・請求書+invoice」では、同社が管理するデータベースに第三者から不正アクセスがあり、当該アプリに連携していた店舗の顧客情報が外部流出していた。
同社ではソーシャルメディア上での投稿をきっかけとして同事象を認識し、株式会社スマレジによる調査と同社への連絡を受け、当該アプリの利用停止と公開停止処理を行っている。
流出したのは、同社が提供するアプリを連携設定していた店舗に属する顧客情報で氏名110,359件、電話番号100,293件。なお、スマレジが運営するサーバやシステムからの情報流出は確認されていない。
同社では、本件の影響を受ける可能性の顧客および関係先に、ホームページでの対応連絡先の記載とメール等での連絡を完了している。
発生原因について、同社による社内調査の結果、同社が管理する当該アプリケーションのバックエンドシステム(データベース環境)で、外部からのアクセスに対する設定と運用管理体制の不備に起因するものと判断している。データベース管理に関連するシステム構成とアクセス制御に不備があり、この状態が第三者による不正アクセスを許容する要因となったという。
同社では下記の通りセキュリティ体制を抜本的に強化したとのこと。
・外部接続の遮断とアクセス制限の徹底
・定期的なシステムの「健康診断」の実施
・24時間体制の監視と異常検知の運用
