アッカ、情報流出に関する調査報告を発表

ADSL接続サービスを提供しているアッカ・ネットワークスは、3月に発覚した顧客情報漏洩事件に関し、調査結果を発表した。

同社は、社外の調査メンバーとして、トーマツおよびユーフィットを加え、システム概要や業務フローの聞き取りを実施。社内における情報流出経路の把握した上で、各種ログやバックアップファイルの分析を実施した。

その結果、流出を確認している201件について、「申込書の名義が個人名義であること」や、「電話共用タイプである」など共通点が明らかになった。また、いずれも申し込み時期は2002年9月1日から2003年3月31日までで、2003年4月29日から5月2日の期間に継続して利用していたユーザーだったことも判明した。

流出経路に関しては、インターネットからの不正侵入や、外部委託業者による流出、共有ファイルサーバのバックアップテープ媒体の紛失、および盗難といった経路から流出した可能性は低いとしている。また、外部記憶媒体の回収を行い、それらに記録されているデータを調査したが、異常は見られなかったとしている。ただし、ログデータは記録されていなかったため、追跡情報はできなかったとう。

同社では、上記のような状況から、「内部勤務者」による情報流出の可能性が高いとしている。ただし、流出者の具体的な絞り込みは不可能としている。また、関係者の処分については今後発表する予定。

（Security NEXT - 2004/04/28 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意