不正アクセスで顧客情報流出の可能性 - 石油販売会社

石油販売など手がける北斗興業は、不正アクセスにより顧客情報が流出した可能性があることを明らかにした。

2022年12月6日にネットワークを共有する企業のサーバが不正アクセスを受けたことを確認。その後の調査で同社サーバに対しても不正アクセスが行われていたことが判明した。アクセスされたデータには、同社顧客に関する氏名や住所、電話番号など1080件が含まれていたという。

今回の問題に関連し、同社へ灯油配送業務を委託していた北海道ガス子会社の北ガスジェネックスにおいても、2020年2月以前の顧客に関する氏名、住所、電話番号など88件が影響を受けたことを明らかにした。

同社では、関連する顧客に対して個別に書面で連絡を取っている。問題のサーバについては遮断し、侵入経路の特定など実施するとともに、インターネットの監視を行っているが、外部における情報の流通などは確認されていないとしている。

（Security NEXT - 2023/01/16 ） ツイート

PR

関連記事

ネットワーク侵害を確認、詳細を調査 - テーオーシー
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞