株式会社キャネット(鹿児島市)は5月8日、4月24日に公表した不正アクセスによる個人情報流出について、続報を発表した。
同社では4月20日以降に、同社ホームページ内顧客マイページに対する第三者からの不正アクセスを確認し、その後、外部専門業者の協力のもと調査を進める中で、マイページのログイン情報が外部に漏えいした事実が判明していた。
また、同社では5月7日に、同社ホームページ内顧客マイページに対する第三者からの不正アクセスを確認している。
現時点で、漏えいの可能性が否定できないのは、10,981名の氏名、住所、自宅電話・携帯電話番号、メールアドレス、勤務先名、勤務先電話番号、ログインID、届けのあった金融機関情報(金融機関名、支店名、口座種別、口座番号、口座名義)借り入れに関する情報(借り入れ日、借入額、借入残高)等を含む個人情報。
同社では5月8日時点で、漏えいした情報が不正に利用されたことによる二次被害を複数件確認している。
同社では、本件を重大な事案と受け止め、下記の対応を実施している。
・不正アクセスを受けたシステムのセキュリティの強化
・被害範囲の特定および被害拡大防止に向けた対応
・警察および個人情報保護委員会、財務局を含む関係各所への報告
・対象となる関係者への個別連絡および問い合わせ窓口の整備
同社では、本件を厳粛に受け止め、システム構成と運用体制の総点検を行うとともに、下記の再発防止策を実施するとのこと。
・マイページパスワードの変更、多要素認証の導入
・セキュリティベンダーとの契約(実施予定)
