Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東ガス子会社に不正アクセス、顧客情報が漏洩 - 攻撃試行の痕跡は2012年から

東京ガスの子会社である東京ガスオートサービスの関連サイトが、不正アクセスを受けていたことがわかった。顧客情報最大4400件が漏洩した可能性があるという。

同社は自動車のリース事業や整備事業を展開しているが、自動車整備の外部委託先と情報のやりとりに利用しているウェブサイトが、外部より不正アクセスを受けたもの。

親会社である東京ガスが、グループ会社のセキュリティ強化のため、関係会社のウェブサイトを検査していたところ、同サイトではアクセス権を委託先に限定していたが、外部からアクセスしたり、遠隔操作が可能となる脆弱性を発見。

調査を行ったところ、アクセスログから2012年1月から2015年10月にかけて138回にわたり不正アクセスが試みられており、そのうち4回は侵入が成功していたことが判明した。

また9月9日の攻撃では、10月23日までに自動車のリース契約を結んだり、購入、整備の委託などを行った顧客の情報4115件が、外部へ流出した痕跡が残っていたという。

さらに不正アクセスの形跡が削除された可能性もあり、住所や氏名、電話番号、口座番号、契約情報など、個人顧客最大2800件、法人顧客最大1600件のあわせて最大4400件が流出した可能性がある。同社では関連する顧客へ書面で事情を説明し、謝罪する。

(Security NEXT - 2015/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
児童や学生など含む個人情報約4万5000件が流出した可能性 - 前橋市