アッカ、情報流出に関する調査報告を発表

ADSL接続サービスを提供しているアッカ・ネットワークスは、3月に発覚した顧客情報漏洩事件に関し、調査結果を発表した。

同社は、社外の調査メンバーとして、トーマツおよびユーフィットを加え、システム概要や業務フローの聞き取りを実施。社内における情報流出経路の把握した上で、各種ログやバックアップファイルの分析を実施した。

その結果、流出を確認している201件について、「申込書の名義が個人名義であること」や、「電話共用タイプである」など共通点が明らかになった。また、いずれも申し込み時期は2002年9月1日から2003年3月31日までで、2003年4月29日から5月2日の期間に継続して利用していたユーザーだったことも判明した。

流出経路に関しては、インターネットからの不正侵入や、外部委託業者による流出、共有ファイルサーバのバックアップテープ媒体の紛失、および盗難といった経路から流出した可能性は低いとしている。また、外部記憶媒体の回収を行い、それらに記録されているデータを調査したが、異常は見られなかったとしている。ただし、ログデータは記録されていなかったため、追跡情報はできなかったとう。

同社では、上記のような状況から、「内部勤務者」による情報流出の可能性が高いとしている。ただし、流出者の具体的な絞り込みは不可能としている。また、関係者の処分については今後発表する予定。

（Security NEXT - 2004/04/28 ） ツイート

PR

関連記事

「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社
「ミドルの転職」にPWリスト攻撃、不正ログインが発生