3月に発生した不正アクセスの被害内容を確定、カード情報463件が流出 - ベクター最終報告

ベクターは、3月に同社サーバが不正アクセスを受けた問題について、最終的な調査報告を取りまとめた。クレジットカード情報463件が流出したと結論付けたほか、役員の処分を発表している。

問題の不正アクセスは3月に発生したもので、同社では同月22日に最大26万1161件の個人情報が流出した可能性があるとして事態を公表。第三者機関としてラックおよびベライゾンジャパンに調査を依頼していたが、両社の結果報告により被害内容を確定した。

調査結果によれば、今回の不正アクセスにより、同社システムに何者かが侵入。決済システムのプログラムが改ざんされたほか、同プログラムを通じてPCオンラインゲームのクレジットカード情報463件が流出したという。

窃取されたデータには、カード名義やカード番号のほか、有効期限やセキュリティコードが含まれる。同社は7月19日に関連する顧客へカード情報が流出したことを報告。カード会社へモニタリングを依頼した。

さらにPC向けオンラインゲームポータル「GAMESPACE 24」における「ID」と「パスワード」についても一部流出した可能性があることが判明。被害は確認されていないが、同社ではパスワードシステムを改善し、6月にユーザーのパスワードを変更している。

同社は今回の問題を受け、セキュリティ対策として、アクセス制限の強化や、個人情報の削減および暗号化、専用機器を利用した常時監視の実施、システムの再構築、パスワードシステムの強化など対策を講じたという。

また7月13日に大手クレジットカードブランドが推進するセキュリティ基準「PCI DSS」を取得。7月19日よりクレジットカード決済を順次再開している。決済方法については、外部事業者を活用し、同社内でクレジットカード情報を保持しないようシステムを変更した。

くわえて経営陣の責任を明確化するとして、同社代表取締役社長である梶並伸博氏など役員2名ついて3カ月間の月額報酬10％減など処分を実施する。今回の問題で対策費用として1629万5000円が発生し、2013年3月期の情報セキュリティ対策引当金として計上した11億円から取り崩している。

（Security NEXT - 2012/07/24 ）ツイート