画像:株式会社ジーアールより引用
ネットマーケティング事業などを手掛ける株式会社ジーアールはこのほど、東芝テック株式会社が取り扱い同社が運営している「オムニECシステム」のサーバー2台が何者かのサイバー攻撃を受けたことにより、同社サービスを利用する法人の関係先が記録していた個人情報が流出した可能性があると明らかにしました。
発表によると2021年9月1日、オムニECを利用しているシステムユーザーから「障害が起きている」と指摘が入ったとのこと。同社がこれを調査したところ、2021年9月3日に障害の原因が不正アクセスによるもので、さらに同社サーバーに格納されていた情報が流出している可能性があると判明しました。
同社はただちに被害サーバーに対策を講じたほか、被害が確認されていないサーバーに対しても安全対策を実施しました。しかし、既にサーバーに格納されていたデータに対する不正閲覧の懸念は生じたため同社は関係先に連絡。また、被害を警察などに報告したうえで、2021年9月6日以降は15分おきに不正プログラム監視システムを導入するとしています。
被害は複数社利用の共用サーバー
ジーアールの不正アクセス問題を受け、流出対象となった各企業は会員らに事情を説明しています。
既に複数社が被害を発表しており、進物・カタログ受注システムの管理を委託していた山口県防府市の株式会社リテールパートナーズの子会社株式会社丸久やオンラインショップシステムの管理委託をしていた沖縄県那覇市の株式会社リウボウストアなどは、同社に提供された顧客の個人情報(氏名や住所、連絡先など)が流出した可能性があると説明しています。
参照「オムニECシステム」一部サーバーへの不正アクセスについて
参照株式会社ジーアールが運営する「オムニEC」への不正アクセスについて
参照オンラインショップへの不正アクセスによる個人情報漏えいについて