Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ

アルインコのウェブサーバが、8月から9月にかけて不正アクセスを受け、顧客情報の漏洩やウェブサイトの改ざんが発生していたことがわかった。

同社によれば、9月18日にサイトが閲覧できなくなる不具合が発生し、20日に外部事業者へ調査を依頼したところ、8月より不正アクセスを受けていたことが判明した。

1週間前となる同月11日にも外部より不正ファイルがウェブサイト上で公開されているとの指摘を受けており、翌12日に削除、管理者のパスワードを変更するなど対応を行っていたが、継続的に不正アクセスを受けていたことには気が付かなかった。

顧客情報に対する不正アクセスは、8月21日に発生。アルミ型材のネット販売に関するデータベースより、会員登録していた顧客情報836件が流出した。顧客の名前や会社名、住所、電話番号、メールアドレス、パスワードなど個人情報が含まれる。

さらに9月1日から9月18日にかけてウェブサイトが改ざんされ、悪意あるファイルが設置されていた。問題のファイルは、フィッシングサイトやウイルス頒布、迷惑メール送信などに利用されたおそれがあり、3411回のアクセスがあった。

同社では、9月24日にサイトを閉鎖。流出した個人情報が悪用されたとの報告は受けてないが、関連する顧客に対して連絡を取る。また引き続き原因について調査を進め、再発防止策に取り組むほか、あらたな事実が判明した際は、情報を公開していく方針。

(Security NEXT - 2013/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん
複数教員のメールアカウントに不正アクセス - 名古屋大