画像：不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び//株式会社ベーシックより

株式会社ベーシックは2018年12月20日、同社が利用しているクラウドサービスがサイバー攻撃を受け、顧客情報が流出した可能性があると明らかにしました。

同社によると、攻撃者は海外のIPアドレスを使用しサーバー内に侵入。不正にサーバーが起動されるなどの被害が生じ、攻撃者がクラウドサービス内の個人情報を含むファイルにアクセスできる状態が生じたとしています。

クラウドサービスへの不正アクセス

ベーシックによると、不正アクセスの懸念は2018年12月6日に発覚。同社がサーバーを停止し調査を実施したところ、2018年9月26日に顧客情報が格納されたファイルが存在するクラウドサービスへの攻撃の痕跡が確認されたとしています。

同社はその後、不正アクセスの原因となった認証キーを特定し無効化し、アクセスの経路の遮断を実施。警察機関など関係部署に連絡を行った上で、第三者調査機関への調査を依頼し、対応を進めています。

数十万件の被害が発生

ベーシックによると、今回のインシデントにより「ferret one」「ferret」「マケスト」などを利用する各顧客情報及び、導入企業が保有する顧客情報に流出の懸念が発生したとのことです。

• 不正にサーバが起動されていた期間
  2018年12月4日 〜 2018年12月6日
• 不正にクラウドサービス内の個人情報を含むファイルへアクセス可能だった期間
  2018年9月26日 〜 2018年12月6日

影響を受けた可能性のあるサービス名および顧客情報は下記の通りです。

影響を受けた可能性のあるサービス	内容、件数
ferret one	導入企業の登録情報：703件 メールアドレス 担当者氏名 会社名/会社電話番号など 導入企業の保有する顧客情報：10万720件 メールアドレス 氏名
ferret	メールマガジンの会員情報：24万8,230件 メールアドレス ホワイトペーパーのダウンロードおよび問い合わせ会員の登録情報：5万1,223件 氏名 メールアドレス 会社名 電話番号 運営サイトのURL 職種 役職
マケスト	マケスト導入企業の登録情報：244件 氏名 メールアドレス　など 資料ダウンロード会員の登録情報：3,124件 氏名 メールアドレス 勤務先電話番号 企業名 住所 業種 従業員規模 部署職種 役職 導入時期

参照不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び//株式会社ベーシック