Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ

アルインコのウェブサーバが、8月から9月にかけて不正アクセスを受け、顧客情報の漏洩やウェブサイトの改ざんが発生していたことがわかった。

同社によれば、9月18日にサイトが閲覧できなくなる不具合が発生し、20日に外部事業者へ調査を依頼したところ、8月より不正アクセスを受けていたことが判明した。

1週間前となる同月11日にも外部より不正ファイルがウェブサイト上で公開されているとの指摘を受けており、翌12日に削除、管理者のパスワードを変更するなど対応を行っていたが、継続的に不正アクセスを受けていたことには気が付かなかった。

顧客情報に対する不正アクセスは、8月21日に発生。アルミ型材のネット販売に関するデータベースより、会員登録していた顧客情報836件が流出した。顧客の名前や会社名、住所、電話番号、メールアドレス、パスワードなど個人情報が含まれる。

さらに9月1日から9月18日にかけてウェブサイトが改ざんされ、悪意あるファイルが設置されていた。問題のファイルは、フィッシングサイトやウイルス頒布、迷惑メール送信などに利用されたおそれがあり、3411回のアクセスがあった。

同社では、9月24日にサイトを閉鎖。流出した個人情報が悪用されたとの報告は受けてないが、関連する顧客に対して連絡を取る。また引き続き原因について調査を進め、再発防止策に取り組むほか、あらたな事実が判明した際は、情報を公開していく方針。

(Security NEXT - 2013/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出