日付 |
タイトル・内容 |
29日 |
|
29日 |
|
28日 |
|
27日 |
|
26日 |
|
26日 |
|
25日 |
|
20日 |
|
19日 |
|
16日 |
|
14日 |
|
|
|
【状況】
クラウド環境上で運営しているファイル転送サービス「宅ふぁいる便」に使用している一部サーバーの脆弱性を攻撃され不正アクセスが行われた結果、顧客が外部に漏えいが発生
1.被害の状況
1)漏洩件数:481万5,399件
2)漏洩内容
氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種(*)、居住地の都道府県名、メールアドレス2、メールアドレス3
加えて、2005年から2012年の期間でのみ、お客さまに回答いただいていた必須入力情報でない、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者、子供
2.原因
1)本サービスのセキュリティ対策に継続的に取り組んでいましたが、一部サーバーの脆弱性を攻撃され、不正アクセスが発生
3.経緯
1)サーバー内に不審なファイルが保存されていることを検知し、直ちに調査を開始した結果、悪意のある第三者による不正なオペレーションが実行されたと判定し、本サービスを停止
2)サービス停止後、外部セキュリティ専門事業者の協力を得て詳細調査(各種ログより、被害状況、影響範囲および被害を引き起こした原因を分析)を実施した結果、悪意のある第三者により情報が外部に持ち出されたことが判明
3)詳細調査を進めた結果、これまでにご報告した漏洩情報(件数や内容)以外のお客さま情報の漏洩がなかったこと、お客さまからの一時預かりファイルの漏洩がなかったことを確認
4.再発防止策
・サイバー攻撃に対する対策と監視の強化に加えて、今後の第三者によるセキュリティ監査結果を踏まえた再発防止策に取り組む
・社内横断的にこの再発防止策を早期に実行するために、「セキュリティ強化対策部」を設置
|
|
|
|
|
|
09日 |
|
08日 |
|
06日 |
|
06日 |
|
06日 |
|
06日 |
|