株式会社駅レンタカーシステムは2020年12月18日、システム設計段階に内在していた脆弱性が原因で外部からの不正アクセスを受け、同社が記録していた顧客メールアドレス25万3,979件および同社と提携関係にあった営業所などのメールアドレスや電話番号が外部流出した可能性があると明らかにしました。
発表によれば、同社では2020年12月1日、一部の顧客から「不審なメールが届いてる」との通知を受けたことにより、調査を開始したとのこと。
原因を調べるためにシステム内部を見直したところ、構築したシステムについて外部からの不正アクセスを許してしまう脆弱性が内在しており、これを攻撃者に利用され情報流出の可能性が浮上したとしています。
被害顧客に個別連絡
株式会社駅レンタカーシステムは不正アクセス判明後、2020年12月11日に顧客に向け不正アクセスおよび情報流出を伝える「速報」を発しています。
また、同社は速報発表から記事発表までに、(セキュリティ上のものとみられる)ウェブサイト・監視体制の強化を実施。さらにシステム面における検証について、外部機関を通じて診断を進めるよう決定したとのこと。
流出対象になった顧客に向けては、個別に電子メールを送信し、フィッシングメールなど懸念される二次被害への対策を進めるとしています。
参照不正アクセスによるお客さまメールアドレス流出のお知らせとお詫びについて