無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ホーユー株式会社より引用

染毛剤などで知られるホーユー株式会社は2021年2月26日、同社の顧客相談室などに寄せられた情報を管理するクラウド型顧客管理システムについて、外部からの不正アクセスが確認されたと明らかにしました。

同社によると、不正アクセスを受けた原因は、クラウド型顧客管理システムの設定不備により発生した、セキュリティ上の脆弱性です。

問題は同社のシステム代理店が2021年2月16日に社内調査により判明したもので、同社が過去に作成した顧客情報のうち3,109件について、情報の一部を外部閲覧できる状態が確認されたとのこと。このため、同社は不正アクセスの接続元を遮断した上で、システムのメンテナンスを実施し、問題を解消したとしています。

現時点で情報流出は確認されず

ホーユー株式会社が2021年2月18日に過去30日間のログ調査を実施したところ、問題となっているクラウド型顧客管理システムは、合計22回の不正アクセスを受けていましたが、情報流出はなかったことを確認したとしています。

ただし、同社は現在、過去30日より前に遡っての調査を進め全容把握に動いているとのこと。今後、新たな情報が浮上する可能性もあるものと見られます。

参照クラウド型顧客管理システムへの不正アクセスについて