Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京ガス、「作図受発注システム」への不正アクセスが発生

東京ガスは、同社の子会社が外部レンタルーサーバにて運用している「作図受発注システム」において、不正アクセスが発生したと発表した。同システムには、27名分の顧客情報が登録されていたという。

同システムは、温水システムの設置に関する作図業務を委託している協力企業と、作図指示書の受け渡しを行うためのもの。同社によれば、2885件の作図指示書が登録されており、そのなかに27名分の顧客の住所、氏名などが含まれていた。不正アクセスによる顧客情報の閲覧については、アクセス状況、登録データの内容からその可能性は低いとしつつも、完全に否定はできないとしている。

同社では、2005年6月に発生した外部レンタルサーバ本体への不正アクセスにより、サーバ管理者のIDが盗まれたことが今回の不正アクセスの原因ではないかとしている。同社では該当する27名の顧客に個別に連絡し、事実説明と謝罪をした。また、登録されているデータの消去を行った。

同社では再発防止策として、同システムに住所や氏名などの情報を入力しないよう周知徹底を図るとともに、セキュリティレベルのより高いサーバへの変更を実施するとしている。

(Security NEXT - 2005/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能