Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東ガス子会社に不正アクセス、顧客情報が漏洩 - 攻撃試行の痕跡は2012年から

東京ガスの子会社である東京ガスオートサービスの関連サイトが、不正アクセスを受けていたことがわかった。顧客情報最大4400件が漏洩した可能性があるという。

同社は自動車のリース事業や整備事業を展開しているが、自動車整備の外部委託先と情報のやりとりに利用しているウェブサイトが、外部より不正アクセスを受けたもの。

親会社である東京ガスが、グループ会社のセキュリティ強化のため、関係会社のウェブサイトを検査していたところ、同サイトではアクセス権を委託先に限定していたが、外部からアクセスしたり、遠隔操作が可能となる脆弱性を発見。

調査を行ったところ、アクセスログから2012年1月から2015年10月にかけて138回にわたり不正アクセスが試みられており、そのうち4回は侵入が成功していたことが判明した。

また9月9日の攻撃では、10月23日までに自動車のリース契約を結んだり、購入、整備の委託などを行った顧客の情報4115件が、外部へ流出した痕跡が残っていたという。

さらに不正アクセスの形跡が削除された可能性もあり、住所や氏名、電話番号、口座番号、契約情報など、個人顧客最大2800件、法人顧客最大1600件のあわせて最大4400件が流出した可能性がある。同社では関連する顧客へ書面で事情を説明し、謝罪する。

(Security NEXT - 2015/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
研究室サーバに不正アクセス、学生情報が流出か - 室工大
元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性