無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ポルシェジャパンより

2018年2月26日、自動車関連企業の「ポルシェジャパン」は、自社データベースが何者かのサイバー攻撃を受けた結果、個人情報が漏洩した可能性があることを公表しました。

同社発表によると被害規模は合計2万8,722件。カタログ請求やキャンペーン登録した顧客情報が被害にあったものと見られています。

事件の経緯は？

ポルシェジャパンによると、今回の事案は2018年2月21日の夜間に、同社のドイツ本社から指摘を受けた事により発覚。海外サイトにて、流出の可能性を示唆する事象が確認されたと説明しています。

データログによると、不正アクセスを受けた期間は2018年1月23日～2月11日で、この間に複数回にわたる攻撃を確認。

事態を把握したポルシェ側は2018年2月22日から、システム委託先と連携して対応にあたり、2018年2月23日には委託先がウェブアプリケーションを修正したと説明しています。

被害の具体的な内容は？

今回の不正アクセスを受けたシステムに登録されていた個人情報は下記の通り。

• 2000年～2009年にカタログ請求を行った個人情報（2万3,151件）
• 2015年7月に実施したキャンペーンの参加者（5,568件）

いずれも既にメールアドレスの流出が確認されています。また、同時に氏名や住所、電話番号や所有車両などの個人情報も流出した可能性があるようです。

ポルシェジャパンは今回の事件を受けて、警察への連絡及び外部専門機関に不正アクセスの追跡依頼を実施。事態の完全把握に向けて対応を進めている状況です。

〈関連〉
不正アクセス事件の最終調査報告、3万1,574件の情報流出｜ポルシェジャパン

〈参照〉
ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい/Yahoo!ニュース