画像:株式会社地元カンパニーより引用
カタログギフトの株式会社地元カンパニーは2023年3月31日、同社サービスのユーザー情報(商品届け先や送り主の個人情報)を記録した、同社委託先のPCが不正アクセスを受けたと明らかにしました。
同社によれば2023年3月16日、委託先で業務用パソコンを利用しインターネットを閲覧していた際、何らかのソフトウェアのインストール誘導を受けたとのこと。その後、インストールしたソフトウェアを利用した、外部からのPCデータに対する不正アクセス懸念が判明しました。
同社は事象判明後、不正アクセスを防止するため、対象となるPCをネットワークから遮断したほか、委託先アカウントに付与されている同社システムへアクセス権や同社が貸与していた同社システムアカウントを停止するなどの措置を講じました。また、公表時点で同社システムやネットワークに対する不正アクセスは確認されていませんが、同社は現在、第三者調査機関による調査を実施しているとのことです。
同社は今後、PCに個人情報を残さない運用に切り替えるほか、情報セキュリティに関する委託先選定基準を見直すなどして、再発防止に努めると発表。また、被害が懸念されるユーザーには個別に連絡を取り謝罪するとしています。
参照不正アクセス発生に関するお詫びとご報告/株式会社地元カンパニー