Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東ガス子会社に不正アクセス、顧客情報が漏洩 - 攻撃試行の痕跡は2012年から

東京ガスの子会社である東京ガスオートサービスの関連サイトが、不正アクセスを受けていたことがわかった。顧客情報最大4400件が漏洩した可能性があるという。

同社は自動車のリース事業や整備事業を展開しているが、自動車整備の外部委託先と情報のやりとりに利用しているウェブサイトが、外部より不正アクセスを受けたもの。

親会社である東京ガスが、グループ会社のセキュリティ強化のため、関係会社のウェブサイトを検査していたところ、同サイトではアクセス権を委託先に限定していたが、外部からアクセスしたり、遠隔操作が可能となる脆弱性を発見。

調査を行ったところ、アクセスログから2012年1月から2015年10月にかけて138回にわたり不正アクセスが試みられており、そのうち4回は侵入が成功していたことが判明した。

また9月9日の攻撃では、10月23日までに自動車のリース契約を結んだり、購入、整備の委託などを行った顧客の情報4115件が、外部へ流出した痕跡が残っていたという。

さらに不正アクセスの形跡が削除された可能性もあり、住所や氏名、電話番号、口座番号、契約情報など、個人顧客最大2800件、法人顧客最大1600件のあわせて最大4400件が流出した可能性がある。同社では関連する顧客へ書面で事情を説明し、謝罪する。

(Security NEXT - 2015/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出