日付 |
タイトル・内容 |
30日 |
|
30日 |
|
30日 |
|
30日 |
|
30日 |
|
30日 |
|
29日 |
|
29日 |
|
28日 |
|
28日 |
|
28日 |
|
27日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
22日 |
|
22日 |
|
|
|
【状況】
不正アクセスで取引先企業の情報約3,500件分が、データベースにアクセス可能であったことが判明
漏えいの可能性がある顧客情報は、提供サービスに登録の約3,500名の下記4つ
・名前
・法人名
・法人電話番号
・法人メールアドレス
※取引情報や売上高、金融機関の口座情報などは不含

【経緯】
・2017年3月8日(水)
深夜に契約サーバー企業からアカウントが侵害されている旨の連絡
・3月9日(木)8時50分
調査の結果、ネット上のサービスに公開されている情報を元に、不正なアクセス方法によりデータベースにアクセス可能であったことが判明
・3月9日(木)11時33分
情報の洗い出しおよび影響範囲の特定を行い不正アクセスができないように全サーバー、全ソースコードをチェック
アカウント情報の変更やAPI情報の変更、IAM情報の変更等の対処を完了
【原因】
常駐型業務委託スタッフがツールの設定を誤った
【対策】
・情報システム部門を設置
・弊社従業員の再教育
・外部協力企業や常駐型業務委託スタッフについてセキュリティマニュアルの作成・指導、取扱い権限の厳密化
・顧客情報管理の徹底を行い、再発防止に努める |
|
|
|
|
|
22日 |
|