株式会社サインドは3月24日、サイバー攻撃による情報漏えいの可能性について発表した。
これは同社が理美容店舗向けに提供するクラウド型予約管理システム「BeautyMerit」に対し、外部からのサイバー攻撃による不正アクセスを確認し、同システムの利用者の個人情報が漏えいした可能性が判明したというもの。
同社では3月10日に、同社システムへの不審なアクセスを検知し、ネットワークからの遮断等の被害拡大を防ぐための措置を講じるとともに、外部のセキュリティ専門機関と連携し、事態の把握に向けた調査を開始している。
漏えいした可能性があるのは、同社システム上で管理する利用者の個人情報の一部(氏名、電話番号、メールアドレス等)。
なお、「BeautyMerit」については本件による影響はなく、上記措置を講じた上で通常通り稼働を続けている。
同社では現在、外部のセキュリティ専門機関に対しログの解析等を含むフォレンジック調査を依頼しているが、第三者による客観的かつ詳細な検証を行っている性質上、正確な全容の解明には相応の時間を要する見込み。
同社では既に、ネットワークの監視体制の強化やシステムへの追加のアクセス制限措置など、現時点で必要とされるセキュリティ強化策を講じているが、専門機関による調査結果を踏まえ、実効性のある再発防止策を実施するとのこと。
