無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び//株式会社ベーシックより
株式会社ベーシックは2018年12月20日、同社が利用しているクラウドサービスがサイバー攻撃を受け、顧客情報が流出した可能性があると明らかにしました。
同社によると、攻撃者は海外のIPアドレスを使用しサーバー内に侵入。不正にサーバーが起動されるなどの被害が生じ、攻撃者がクラウドサービス内の個人情報を含むファイルにアクセスできる状態が生じたとしています。
クラウドサービスへの不正アクセス
ベーシックによると、不正アクセスの懸念は2018年12月6日に発覚。同社がサーバーを停止し調査を実施したところ、2018年9月26日に顧客情報が格納されたファイルが存在するクラウドサービスへの攻撃の痕跡が確認されたとしています。
同社はその後、不正アクセスの原因となった認証キーを特定し無効化し、アクセスの経路の遮断を実施。警察機関など関係部署に連絡を行った上で、第三者調査機関への調査を依頼し、対応を進めています。
数十万件の被害が発生
ベーシックによると、今回のインシデントにより「ferret one」「ferret」「マケスト」などを利用する各顧客情報及び、導入企業が保有する顧客情報に流出の懸念が発生したとのことです。
- 不正にサーバが起動されていた期間
2018年12月4日 〜 2018年12月6日 - 不正にクラウドサービス内の個人情報を含むファイルへアクセス可能だった期間
2018年9月26日 〜 2018年12月6日
影響を受けた可能性のあるサービス名および顧客情報は下記の通りです。
| 影響を受けた可能性のあるサービス | 内容、件数 |
|---|---|
| ferret one | 導入企業の登録情報:703件 メールアドレス 担当者氏名 会社名/会社電話番号など 導入企業の保有する顧客情報:10万720件 メールアドレス 氏名 |
| ferret | メールマガジンの会員情報:24万8,230件 メールアドレス ホワイトペーパーのダウンロードおよび問い合わせ会員の登録情報:5万1,223件 氏名 メールアドレス 会社名 電話番号 運営サイトのURL 職種 役職 |
| マケスト | マケスト導入企業の登録情報:244件 氏名 メールアドレス など 資料ダウンロード会員の登録情報:3,124件 氏名 メールアドレス 勤務先電話番号 企業名 住所 業種 従業員規模 部署職種 役職 導入時期 |
参照不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び//株式会社ベーシック
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
2016年、栃木スバルで発生した個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
