画像:ポルシェジャパンより

2018年2月26日、自動車関連企業の「ポルシェジャパン」は、自社データベースが何者かのサイバー攻撃を受けた結果、個人情報が漏洩した可能性があることを公表しました。

同社発表によると被害規模は合計2万8,722件。カタログ請求やキャンペーン登録した顧客情報が被害にあったものと見られています。

事件の経緯は?

ポルシェジャパンによると、今回の事案は2018年2月21日の夜間に、同社のドイツ本社から指摘を受けた事により発覚。海外サイトにて、流出の可能性を示唆する事象が確認されたと説明しています。

データログによると、不正アクセスを受けた期間は2018年1月23日~2月11日で、この間に複数回にわたる攻撃を確認。

事態を把握したポルシェ側は2018年2月22日から、システム委託先と連携して対応にあたり、2018年2月23日には委託先がウェブアプリケーションを修正したと説明しています。

被害の具体的な内容は?

今回の不正アクセスを受けたシステムに登録されていた個人情報は下記の通り。

  • 2000年~2009年にカタログ請求を行った個人情報(2万3,151件)
  • 2015年7月に実施したキャンペーンの参加者(5,568件)

いずれも既にメールアドレスの流出が確認されています。また、同時に氏名や住所、電話番号や所有車両などの個人情報も流出した可能性があるようです。

ポルシェジャパンは今回の事件を受けて、警察への連絡及び外部専門機関に不正アクセスの追跡依頼を実施。事態の完全把握に向けて対応を進めている状況です。

〈関連〉
不正アクセス事件の最終調査報告、3万1,574件の情報流出|ポルシェジャパン

〈参照〉
ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。