東京ガス、「作図受発注システム」への不正アクセスが発生

東京ガスは、同社の子会社が外部レンタルーサーバにて運用している「作図受発注システム」において、不正アクセスが発生したと発表した。同システムには、27名分の顧客情報が登録されていたという。

同システムは、温水システムの設置に関する作図業務を委託している協力企業と、作図指示書の受け渡しを行うためのもの。同社によれば、2885件の作図指示書が登録されており、そのなかに27名分の顧客の住所、氏名などが含まれていた。不正アクセスによる顧客情報の閲覧については、アクセス状況、登録データの内容からその可能性は低いとしつつも、完全に否定はできないとしている。

同社では、2005年6月に発生した外部レンタルサーバ本体への不正アクセスにより、サーバ管理者のIDが盗まれたことが今回の不正アクセスの原因ではないかとしている。同社では該当する27名の顧客に個別に連絡し、事実説明と謝罪をした。また、登録されているデータの消去を行った。

同社では再発防止策として、同システムに住所や氏名などの情報を入力しないよう周知徹底を図るとともに、セキュリティレベルのより高いサーバへの変更を実施するとしている。

（Security NEXT - 2005/08/26 ） ツイート

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局