無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

画像：ポルシェジャパンより

大手自動車販売業者「ポルシェジャパン」は、2018年4月9日に、同社が受けた不正アクセス事件の最終調査報告を行いました。

〈関連〉ポルシェジャパン不正アクセス被害、顧客データ2万8千件超流出

同報告では、当初予測されていた被害とは別に、新たに2,555件の情報流出の可能性が確認されたことを公表。合計して3万1,574件を数えることを明らかにしました。

なお、同社は現在は既に外部委託業者を通じて修正。「情報処理推進機構が推奨する対策が実施されていることが確認された」と説明しています。

流出の経緯を再確認

今回話題に上っているポルシェジャパンの不正アクセスは、2018年2月21日にドイツ本社からの通報により、発覚した事件です。

同社はその後26日に事態を公表し、2000年～2009年の間に同社のサイトを利用してカタログ請求やキャンペーンを利用したメールアドレスなどの情報が不正アクセス被害を受けたと説明しています。

外部専門会社の調査報告を踏まえて発表

今回の追加発表は、外部専門会社の調査結果を踏まえて公表された情報です。同社は2018年3月30日に報告書を受け取り、

1. カタログ請求を行った顧客の情報流出の可能性は、完全に排除することはできないが、調査範囲では流出の痕跡は検出されなかった。
2. 2018年2月26日時点で判明していたメールアドレスの一部は、テスト用のアドレスであり個人情報ではなかった。
3. 「ポルシェスポーツドライビングスクール」の資料請求をした顧客および、2017年4月～2018年1月に同スクールのメールマガジン登録したメールアドレス、ハッシュ化したパスワードの漏洩可能性。（いずれもウェブサイト上での利用）

などを追加報告として行いました。