アークン、なりすましが不正アクセスの原因 - 全取締役を処分

アークンが不正アクセスを受け、顧客情報が流出した問題で、同社は全役員について報酬の一部を返上する処分を決定した。また社内調査チームよる最終報告を公表している。

今回の不正アクセスは、バックアップに利用していた外部のサーバが被害に遭ったもので、3859社分の顧客情報が窃取されたもの。

同社では、被害に遭った顧客データについて、含まれる情報の詳細を示すとともに、今回の手口についてウェブシステムの管理権限を持つアカウントのIDとパスワードが窃取されたことによる「なりすまし」であったと、フォレンジック調査により最終判断したことを明らかにした。

また1月に実施した脆弱性検査の結果についても公表。プラットフォームでは、緊急性が高く早急に対応が必要となるリスクレベルが「High」の項目は検出されなかったとする一方、間接的に攻撃に利用される可能性があり、対策が必要な「Medium」4件や、対策が推奨される「Low」14件が検出されたことを明らかにした。ウェブアプリケーションに関しても、複数を組みあわせることで被害発生のおそれがある改善点が4件見つかったという。

調査や対策、弁護士報酬、顧客対応など、今回の問題へ対応した際の費用は969万円程度と見込んでおり、実際の金額を第3四半期の決算報告に特別損失として計上する。業績への影響については、不確定要素が多く、第4四半期の業績予想が困難であり、通期業績予想を未定、あらためて2016年3月期の通期業績予想を修正するとしている。

また今回の件を受けて同社代表取締役社長である蛭間久季氏や取締役である吉森大介氏の役員報酬を4カ月30％を返上としたほか、他役員に関しても、役員報酬の10％を4カ月返上するなど処分を決定している。

（Security NEXT - 2016/02/26 ） ツイート

PR

関連記事

アークン、不正接続の検知アプライアンス - ログ記録ソフトをバンドル
アークン、複数のセキュリティ機能を搭載したサーバ
アークンへの不正アクセス - 管理者アカウントでログインか
上場直後のセキュリティ企業に不正侵入 - 金銭要求で発覚
マザーズ上場のアークン、初値は4925円 - さらに上昇しS高へ
アークン、WAFを設計から運用までワンストップで提供
アークン、オートラン対策ソフトを無償提供 - 未知のウイルスでも感染防止
UTMと端末向け製品を組み合わせたセキュリティソリューション - ウォッチガードら
ぷらら、会員向けにセキュリティ対策状況の無料診断サービス
アークン、DBの脆弱性や設定ミスを検出する無償ツールを提供