画像:ポルシェジャパンより

大手自動車販売業者「ポルシェジャパン」は、2018年4月9日に、同社が受けた不正アクセス事件の最終調査報告を行いました。

〈関連〉ポルシェジャパン不正アクセス被害、顧客データ2万8千件超流出

同報告では、当初予測されていた被害とは別に、新たに2,555件の情報流出の可能性が確認されたことを公表。合計して3万1,574件を数えることを明らかにしました。

なお、同社は現在は既に外部委託業者を通じて修正。「情報処理推進機構が推奨する対策が実施されていることが確認された」と説明しています。

流出の経緯を再確認

今回話題に上っているポルシェジャパンの不正アクセスは、2018年2月21日にドイツ本社からの通報により、発覚した事件です。

同社はその後26日に事態を公表し、2000年~2009年の間に同社のサイトを利用してカタログ請求やキャンペーンを利用したメールアドレスなどの情報が不正アクセス被害を受けたと説明しています。

外部専門会社の調査報告を踏まえて発表

今回の追加発表は、外部専門会社の調査結果を踏まえて公表された情報です。同社は2018年3月30日に報告書を受け取り、

  1. カタログ請求を行った顧客の情報流出の可能性は、完全に排除することはできないが、調査範囲では流出の痕跡は検出されなかった。
  2. 2018年2月26日時点で判明していたメールアドレスの一部は、テスト用のアドレスであり個人情報ではなかった。
  3. 「ポルシェスポーツドライビングスクール」の資料請求をした顧客および、2017年4月~2018年1月に同スクールのメールマガジン登録したメールアドレス、ハッシュ化したパスワードの漏洩可能性。(いずれもウェブサイト上での利用)

などを追加報告として行いました。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。