アッカ、情報流出に関する調査報告を発表

ADSL接続サービスを提供しているアッカ・ネットワークスは、3月に発覚した顧客情報漏洩事件に関し、調査結果を発表した。

同社は、社外の調査メンバーとして、トーマツおよびユーフィットを加え、システム概要や業務フローの聞き取りを実施。社内における情報流出経路の把握した上で、各種ログやバックアップファイルの分析を実施した。

その結果、流出を確認している201件について、「申込書の名義が個人名義であること」や、「電話共用タイプである」など共通点が明らかになった。また、いずれも申し込み時期は2002年9月1日から2003年3月31日までで、2003年4月29日から5月2日の期間に継続して利用していたユーザーだったことも判明した。

流出経路に関しては、インターネットからの不正侵入や、外部委託業者による流出、共有ファイルサーバのバックアップテープ媒体の紛失、および盗難といった経路から流出した可能性は低いとしている。また、外部記憶媒体の回収を行い、それらに記録されているデータを調査したが、異常は見られなかったとしている。ただし、ログデータは記録されていなかったため、追跡情報はできなかったとう。

同社では、上記のような状況から、「内部勤務者」による情報流出の可能性が高いとしている。ただし、流出者の具体的な絞り込みは不可能としている。また、関係者の処分については今後発表する予定。

（Security NEXT - 2004/04/28 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール