3月に発生した不正アクセスの被害内容を確定、カード情報463件が流出 - ベクター最終報告
ベクターは、3月に同社サーバが不正アクセスを受けた問題について、最終的な調査報告を取りまとめた。クレジットカード情報463件が流出したと結論付けたほか、役員の処分を発表している。
問題の不正アクセスは3月に発生したもので、同社では同月22日に最大26万1161件の個人情報が流出した可能性があるとして事態を公表。第三者機関としてラックおよびベライゾンジャパンに調査を依頼していたが、両社の結果報告により被害内容を確定した。
調査結果によれば、今回の不正アクセスにより、同社システムに何者かが侵入。決済システムのプログラムが改ざんされたほか、同プログラムを通じてPCオンラインゲームのクレジットカード情報463件が流出したという。
窃取されたデータには、カード名義やカード番号のほか、有効期限やセキュリティコードが含まれる。同社は7月19日に関連する顧客へカード情報が流出したことを報告。カード会社へモニタリングを依頼した。
さらにPC向けオンラインゲームポータル「GAMESPACE 24」における「ID」と「パスワード」についても一部流出した可能性があることが判明。被害は確認されていないが、同社ではパスワードシステムを改善し、6月にユーザーのパスワードを変更している。
同社は今回の問題を受け、セキュリティ対策として、アクセス制限の強化や、個人情報の削減および暗号化、専用機器を利用した常時監視の実施、システムの再構築、パスワードシステムの強化など対策を講じたという。
また7月13日に大手クレジットカードブランドが推進するセキュリティ基準「PCI DSS」を取得。7月19日よりクレジットカード決済を順次再開している。決済方法については、外部事業者を活用し、同社内でクレジットカード情報を保持しないようシステムを変更した。
くわえて経営陣の責任を明確化するとして、同社代表取締役社長である梶並伸博氏など役員2名ついて3カ月間の月額報酬10%減など処分を実施する。今回の問題で対策費用として1629万5000円が発生し、2013年3月期の情報セキュリティ対策引当金として計上した11億円から取り崩している。
(Security NEXT - 2012/07/24 )
ツイート
関連リンク
PR
関連記事
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
ランサム被害で個人情報流出の可能性 - 日本電気協会