システム脆弱性利用され不正アクセス、問い合わせ情報約1万5千件の流出か│株式会社ALL CONEECT|サイバーセキュリティ.com

システム脆弱性利用され不正アクセス、問い合わせ情報約1万5千件の流出か│株式会社ALL CONEECT



画像:株式会社ALL CONEECTより引用

株式会社ALL CONEECTは2020年11月4日、同社および関連会社が運営するオンラインサイトが外部からの不正アクセスを受けた影響で、各サイトの問い合わせフォームに入力された情報が外部流出している可能性があると明らかにしました。

発表によると2020年2月27日、同社が利用するクラウドサービス会社より不正アクセスの可能性を示唆する通知が入り発覚。これを受け同社が第三者調査機関を通じて調査を進めたところ、2020年7月31日までに、同社サイトが攻撃を受けていた事実が判明したとしています。

なお、同社によると、攻撃を受けた原因はサイトの運営システムに内在していた脆弱性です。攻撃者はこれを利用しシステムの一部を改ざんし、情報を盗み取り続けていたものと見られています。

約1万5千件が流出か、カード被害はなし

株式会社ALL CONEECTによると、流出被害の可能性の情報は、各サイトへの問い合わせ時に入力された、氏名や住所、連絡先などの各個人情報です。

被害規模は合計1万4,955件で、株式会社ALL CONEECTのものが3,649件、株式会社Link Lifeが9,866件、株式会社ピークラインが1,440件とのこと。第三者調査機関による調査の結果、クレジットカード情報は流出していないとしています。

なお、再発防止に関して、同社はすでに該当の脆弱性問題を修正したと発表。今後は監視体制を強化し、不正アクセスを防止するとしています。

参照不正アクセスによるお客様情報流出によるお詫びとご報告


SNSでもご購読できます。