ニュースの概要

栃木スバル自動車は、2016年10月16日の夕方頃から4時間程度、スバルグループ基幹システムとは別の、同社が独自に使用している業務用のパソコンが外部からの不正アクセスを受けたと発表した。

不正アクセスを受けたパソコンには、車の購入や整備等を利用した顧客の氏名・住所・電話番号・メールアドレスや勤務先情報などが100,987件、車台番号・登録番号・リース契約情報・任意保険情報などの車両情報が117,971件記録されており、顧客毎に振り分けられたコードで車両情報から該当の顧客情報を特定することが出来るという。またその他にも銀行口座の情報67件も記録されていた。

その後の対応

同社では、不正アクセスによりどのような操作が行われたかは不明だが、記録されていた情報が閲覧・コピーされた可能性もあるとして、所轄官庁や関係各所に報告し、再発防止策を実施。

また、情報を公開した21日時点では、流出した可能性のある顧客情報が悪用されたという情報は無いというが、該当する顧客に対しては問題の経緯と謝罪、また今後の注意事項等を書面にて個別に対応するという。

考察

現時点での実被害は出ていないというが、今後見知らぬ送信元からのメールや郵便などには注意が必要なようだ。安易に返信や登録などはしないよう気を付けたい。

関連リンク
栃木スバル自動車による発表

 

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。