Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アッカ、情報流出に関する調査報告を発表

ADSL接続サービスを提供しているアッカ・ネットワークスは、3月に発覚した顧客情報漏洩事件に関し、調査結果を発表した。

同社は、社外の調査メンバーとして、トーマツおよびユーフィットを加え、システム概要や業務フローの聞き取りを実施。社内における情報流出経路の把握した上で、各種ログやバックアップファイルの分析を実施した。

その結果、流出を確認している201件について、「申込書の名義が個人名義であること」や、「電話共用タイプである」など共通点が明らかになった。また、いずれも申し込み時期は2002年9月1日から2003年3月31日までで、2003年4月29日から5月2日の期間に継続して利用していたユーザーだったことも判明した。

流出経路に関しては、インターネットからの不正侵入や、外部委託業者による流出、共有ファイルサーバのバックアップテープ媒体の紛失、および盗難といった経路から流出した可能性は低いとしている。また、外部記憶媒体の回収を行い、それらに記録されているデータを調査したが、異常は見られなかったとしている。ただし、ログデータは記録されていなかったため、追跡情報はできなかったとう。

同社では、上記のような状況から、「内部勤務者」による情報流出の可能性が高いとしている。ただし、流出者の具体的な絞り込みは不可能としている。また、関係者の処分については今後発表する予定。

(Security NEXT - 2004/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
新型コロナ便乗サイバー攻撃、3カ月で40倍
プライバシーガバナンスガイドブックでパブコメ - 経産省
指導要録の写しと学籍に関する記録が所在不明 - NHK学園高校
写真クラウドのデータ消失、原因はプログラムミス - キヤノン
サーバから顧客情報が削除され不正持ち出し - コンサル会社
工務店マッチングサイトに不正アクセス - 個人情報流出の可能性
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施