画像:不正アクセスによるお客様情報の流出の可能性に関するお詫びとお知らせ/株式会社愛媛CATVより
ケーブルテレビ事業などを手掛ける「株式会社愛媛CATV」は2019年5月21日、同社の運営する一部のサーバーが何者かの不正アクセスを受け、提供する携帯電話サービスのユーザー情報が、流出した可能性があると明らかにしました。
同社によると、その数約1万3,000件ほど。攻撃者は海外IPを用いており、サーバー内の個人情報を削除するなどの被害が生じています。なお侵入の手口などは、明らかにされていません。
発覚の経緯は?
インシデントは2019年5月8日、モバイル用Web申込フォーム手続き中に、エラーが生じ発覚しました。事象を知った同社が、社内調査を実施したところ、一部サーバーに国外からの不正アクセスを思われる痕跡を確認。さらに携帯電話関連サービスのユーザー情報を削除されるなど、複数の被害が明らかになりました。
同社はインシデント発覚後、該当IPのアクセスを遮断。セキュリティ専門会社に調査を依頼し、2019年5月17日までに、必要な対策を完了したと説明しています。
流出情報の内訳は?
愛媛CATVによると、今回のインシデントにより流出が懸念される情報は、下記の通りです。
対象となるユーザー | 対象件数 | 対象の情報内訳 |
---|---|---|
同社運営の旧モバイルユーザー用マイページサーバー(現在は別サーバーにて運用中) | 1万3,002件 | 氏名・モバイル電話番号(ログインID)・ログインパスワード(ハッシュ化済)・利用サービスの名称 |
WEB申込フォームサーバーに保存されていた個人情報(ユーザー側が中断したもの) | 213件 | 氏名・住所・メールアドレスのいずれか |
参照不正アクセスによるお客様情報の流出の可能性に関するお詫びとお知らせ/株式会社愛媛CATV