Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ

アルインコのウェブサーバが、8月から9月にかけて不正アクセスを受け、顧客情報の漏洩やウェブサイトの改ざんが発生していたことがわかった。

同社によれば、9月18日にサイトが閲覧できなくなる不具合が発生し、20日に外部事業者へ調査を依頼したところ、8月より不正アクセスを受けていたことが判明した。

1週間前となる同月11日にも外部より不正ファイルがウェブサイト上で公開されているとの指摘を受けており、翌12日に削除、管理者のパスワードを変更するなど対応を行っていたが、継続的に不正アクセスを受けていたことには気が付かなかった。

顧客情報に対する不正アクセスは、8月21日に発生。アルミ型材のネット販売に関するデータベースより、会員登録していた顧客情報836件が流出した。顧客の名前や会社名、住所、電話番号、メールアドレス、パスワードなど個人情報が含まれる。

さらに9月1日から9月18日にかけてウェブサイトが改ざんされ、悪意あるファイルが設置されていた。問題のファイルは、フィッシングサイトやウイルス頒布、迷惑メール送信などに利用されたおそれがあり、3411回のアクセスがあった。

同社では、9月24日にサイトを閉鎖。流出した個人情報が悪用されたとの報告は受けてないが、関連する顧客に対して連絡を取る。また引き続き原因について調査を進め、再発防止策に取り組むほか、あらたな事実が判明した際は、情報を公開していく方針。

(Security NEXT - 2013/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社