Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アッカ、情報流出に関する調査報告を発表

ADSL接続サービスを提供しているアッカ・ネットワークスは、3月に発覚した顧客情報漏洩事件に関し、調査結果を発表した。

同社は、社外の調査メンバーとして、トーマツおよびユーフィットを加え、システム概要や業務フローの聞き取りを実施。社内における情報流出経路の把握した上で、各種ログやバックアップファイルの分析を実施した。

その結果、流出を確認している201件について、「申込書の名義が個人名義であること」や、「電話共用タイプである」など共通点が明らかになった。また、いずれも申し込み時期は2002年9月1日から2003年3月31日までで、2003年4月29日から5月2日の期間に継続して利用していたユーザーだったことも判明した。

流出経路に関しては、インターネットからの不正侵入や、外部委託業者による流出、共有ファイルサーバのバックアップテープ媒体の紛失、および盗難といった経路から流出した可能性は低いとしている。また、外部記憶媒体の回収を行い、それらに記録されているデータを調査したが、異常は見られなかったとしている。ただし、ログデータは記録されていなかったため、追跡情報はできなかったとう。

同社では、上記のような状況から、「内部勤務者」による情報流出の可能性が高いとしている。ただし、流出者の具体的な絞り込みは不可能としている。また、関係者の処分については今後発表する予定。

(Security NEXT - 2004/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

実践的サイバー防御演習「CYDER」を追加開催 - NICT
DM宛名を誤印字、リスト作成時の作業ミスで - スカパー
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
個人情報保護委、小学生対象に標語コンテストを開催
ふるさと納税寄付者へのメールで誤送信 - 様似町
「セキュアSAMBApro」にオンプレミス版 - 「QNAP」採用
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意