不正アクセス事件
東京ガスは、同社の子会社が外部レンタルーサーバにて運用している「作図受発注システム」において、不正アクセスが発生したと発表した。同システムには、27名分の顧客情報が登録されていたという。
同システムは、温水システムの設置に関する作図業務を委託している協力企業と、作図指示書の受け渡しを行うためのもの。同社によれば、2885件の作図指示書が登録されており、そのなかに27名分の顧客の住所、氏名などが含まれていた。不正アクセスによる顧客情報の閲覧については、アクセス状況、登録データの内容からその可能性は低いとしつつも、完全に否定はできないとしている。
同社では、2005年6月に発生した外部レンタルサーバ本体への不正アクセスにより、サーバ管理者のIDが盗まれたことが今回の不正アクセスの原因ではないかとしている。同社では該当する27名の顧客に個別に連絡し、事実説明と謝罪をした。また、登録されているデータの消去を行った。
同社では再発防止策として、同システムに住所や氏名などの情報を入力しないよう周知徹底を図るとともに、セキュリティレベルのより高いサーバへの変更を実施するとしている。
外部サーバーを利用した「作図受発注システム」に対する外部からの不正なアクセスの発生について
http://www.tokyo-gas.co.jp/Press/20050822.html
東京ガス
http://www.tokyo-gas.co.jp/
(Security NEXT - 2005/08/26更新)