Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ

アルインコのウェブサーバが、8月から9月にかけて不正アクセスを受け、顧客情報の漏洩やウェブサイトの改ざんが発生していたことがわかった。

同社によれば、9月18日にサイトが閲覧できなくなる不具合が発生し、20日に外部事業者へ調査を依頼したところ、8月より不正アクセスを受けていたことが判明した。

1週間前となる同月11日にも外部より不正ファイルがウェブサイト上で公開されているとの指摘を受けており、翌12日に削除、管理者のパスワードを変更するなど対応を行っていたが、継続的に不正アクセスを受けていたことには気が付かなかった。

顧客情報に対する不正アクセスは、8月21日に発生。アルミ型材のネット販売に関するデータベースより、会員登録していた顧客情報836件が流出した。顧客の名前や会社名、住所、電話番号、メールアドレス、パスワードなど個人情報が含まれる。

さらに9月1日から9月18日にかけてウェブサイトが改ざんされ、悪意あるファイルが設置されていた。問題のファイルは、フィッシングサイトやウイルス頒布、迷惑メール送信などに利用されたおそれがあり、3411回のアクセスがあった。

同社では、9月24日にサイトを閉鎖。流出した個人情報が悪用されたとの報告は受けてないが、関連する顧客に対して連絡を取る。また引き続き原因について調査を進め、再発防止策に取り組むほか、あらたな事実が判明した際は、情報を公開していく方針。

(Security NEXT - 2013/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
図書館のウェブサーバから個人情報流出の可能性 - 島根大
5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出
診療予約サービスに不正アクセス - 患者情報約60万件が流出か
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ