ベクターは、同社の一部サーバーにて不正アクセスがあったこと発表、現時点で判明している不正アクセスの概要と対応について公開した。
今回公開された情報によると、同社一部サーバーに計4回の不正アクセスの痕跡があり、ユーザー情報を保持するサーバーについても不正アクセスの痕跡があったという。
このサーバーには当時、最大で26万1161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれているとのことだ。
現在では、不正アクセス経路を封鎖、同時に不正アクセスされたサーバーから全ての個人情報を削除するなどの対策をとっており、今後もセキュリティ対策の強化、再発防止を図るとともにユーザーへの補償に関する方針等も決定次第報告するとしている。
不正アクセスの概要
(1)経緯
3月21日(水)午前2時30分ごろ、当社一部サーバーに異常が発生し、当社システム担当者が対応したところ、3月19日(月)午後8時55分ごろから3月21日(水)午前0時01分ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、直ちに調査を開始いたしました。
その結果、当社のお客様情報を保持するサーバーに対しても不正アクセスしたと思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明いたしました。
(2)流出の可能性がある個人情報
不正アクセスされた個人情報を保持するサーバーには、当時、最大で26万1161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、この全情報が流出した可能性があります。
(3)実施済みの対応策
1. 侵入経路の遮断
判明している不正アクセス経路につきましては、3月21日(水)午前5時10分ごろに、当該経路を封鎖いたしました。 また、他の考えうるアクセスルートに関しても、ログインパスワードの変更や、不要なサーバー間のアクセス制限の実施など、不正アクセス防止に努めております。
2. 当該サーバーのシステムの変更
個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更しました。
3. 当該サーバーからの個人情報の削除
不正アクセスされたと思われるサーバーから、すべての個人情報を削除いたしました。
今後の対応について
当社では、この度の事態を厳粛に受け止め、全社をあげてセキュリティ対策の強化、再発防止を図る所存です。上記の緊急の調査および対策に加え、引き続き、調査・原因の究明・対策の実施を行い、解明されました内容、追加での対策等につきましては、都度報告させていただきます。また、お客様への補償に関する方針等につきましても、決定し次第報告させて頂きたく存じます。
