アークンへの不正アクセス - 管理者アカウントでログインか

アークンが利用していたサーバが不正アクセスを受け、顧客企業の情報が不正に入手された可能性がある問題で、同社は調査結果と対策について発表した。

外部データセンターに設置している同社のバックアップサーバが不正アクセスを受け、顧客企業3859社の企業名、住所、担当者名、メールアドレス、電話番号といった情報が漏洩した可能性があることが判明したもの。不正アクセスを行ったと見られる犯人から金銭の要求があり、問題が発覚した。

同社では、外部と協力して調査を実施。ウェブシステムの管理者アカウントでログインされた可能性が高いという。またサーバやウェブアプリケーションの脆弱性が悪用されたり、SSH経由のログインといった可能性についても排除できないとしている。

同社内部におけるセキュリティ対策の実施状況についても調査を実施したが、内部システムへの不正アクセスや、クライアントのマルウェア感染といった問題は確認されなかったとしている。

また同社では、外部サーバを利用する一部サービスを停止していたが、今回の調査でセキュリティが確保できたとして1月18日より再開している。

（Security NEXT - 2016/01/20 ）ツイート