ベクターは、3月22日に報告した不正アクセスについて、本日4月25日、最新の状況と実施したセキュリティ強化対策を「不正アクセスに関する最新状況のご報告」として発表した。
同社では、これまでに、アクセス制限の強化や個人情報の削除・暗号化、通信を監視・制限する専用機器設置を実施した。今後の計画として、ネットワーク構成全体の見直し、社内セキュリティレベル向上、グローバルセキュリティ基準であるPCIDSSの取得を挙げている。
現在は、これまでに実施した各種セキュリティ強化対策により、3月23日12時10分以降、不正アクセスや痕跡は検知されておらず、個人情報の安全確保ができていると発表。そのほか、専門会社2社による不正アクセスの経路や手段、実際の被害調査を継続しており、6月中に調査が完了する見込みで、その結果を受けて最終結果を報告するとのことだ。
1.セキュリティ強化対策に関して
当社は、セキュリティ強化に関して専門会社のアドバイスを受けながら対策を実施しております。これまでに実施いたしました対策は次のとおりです。
(1)アクセス制限の強化
ファイアウォールの設定強化並びに業務別ネットワークセグメント間のアクセス制限強化により不正アクセスの排除を行いました。
(2)個人情報の削減と暗号化
社内業務用として保持すべき個人情報を大幅に削減するとともに、保持する重要情報に関しては暗号化を実施いたしました。
(3)専用機器の設置並びにモニタリングの開始
通信を監視・制限する専用機器を設置し、社内外からの通信を専門調査会社による常時監視体制下に置くことで、異常アクセスの検知・遮断を可能にいたしました。
また今後計画しております主な対策は次のとおりです。
(4)ネットワーク構成全体の見直しによる堅牢なセキュリティの実現
(5)さらなるアクセス権限の厳格化による社内セキュリティレベルの向上
(6)PCIDSS※の取得とクレジットカード決済サービスの再開
※PCIDSSとは
加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
2.現在の状況
これまでに実施した各種セキュリティ強化対策により、現時点の調査結果では個人情報を保持しているサーバに対しては、3月23日(金)12時10分以降、不正アクセス並びに痕跡を検知しておりません。
これらの結果より、当社としては、個人情報に関する一定の安全性確保ができたと考えております。
3.今後のスケジュール
現在、専門会社2社の協力のもと、不正アクセスの経路および手段並びに実際の被害の調査を継続しております。当該専門会社からの調査完了は6月中となる見込みで、この結果を受けて最終結果をご報告する予定です。
当社では、引き続き、全社一丸となり本問題の解決および今後の対策を実施して参ります。
