Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3月に発生した不正アクセスの被害内容を確定、カード情報463件が流出 - ベクター最終報告

ベクターは、3月に同社サーバが不正アクセスを受けた問題について、最終的な調査報告を取りまとめた。クレジットカード情報463件が流出したと結論付けたほか、役員の処分を発表している。

問題の不正アクセスは3月に発生したもので、同社では同月22日に最大26万1161件の個人情報が流出した可能性があるとして事態を公表。第三者機関としてラックおよびベライゾンジャパンに調査を依頼していたが、両社の結果報告により被害内容を確定した。

調査結果によれば、今回の不正アクセスにより、同社システムに何者かが侵入。決済システムのプログラムが改ざんされたほか、同プログラムを通じてPCオンラインゲームのクレジットカード情報463件が流出したという。

窃取されたデータには、カード名義やカード番号のほか、有効期限やセキュリティコードが含まれる。同社は7月19日に関連する顧客へカード情報が流出したことを報告。カード会社へモニタリングを依頼した。

さらにPC向けオンラインゲームポータル「GAMESPACE 24」における「ID」と「パスワード」についても一部流出した可能性があることが判明。被害は確認されていないが、同社ではパスワードシステムを改善し、6月にユーザーのパスワードを変更している。

同社は今回の問題を受け、セキュリティ対策として、アクセス制限の強化や、個人情報の削減および暗号化、専用機器を利用した常時監視の実施、システムの再構築、パスワードシステムの強化など対策を講じたという。

また7月13日に大手クレジットカードブランドが推進するセキュリティ基準「PCI DSS」を取得。7月19日よりクレジットカード決済を順次再開している。決済方法については、外部事業者を活用し、同社内でクレジットカード情報を保持しないようシステムを変更した。

くわえて経営陣の責任を明確化するとして、同社代表取締役社長である梶並伸博氏など役員2名ついて3カ月間の月額報酬10%減など処分を実施する。今回の問題で対策費用として1629万5000円が発生し、2013年3月期の情報セキュリティ対策引当金として計上した11億円から取り崩している。

(Security NEXT - 2012/07/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市