サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ

アルインコのウェブサーバが、8月から9月にかけて不正アクセスを受け、顧客情報の漏洩やウェブサイトの改ざんが発生していたことがわかった。

同社によれば、9月18日にサイトが閲覧できなくなる不具合が発生し、20日に外部事業者へ調査を依頼したところ、8月より不正アクセスを受けていたことが判明した。

1週間前となる同月11日にも外部より不正ファイルがウェブサイト上で公開されているとの指摘を受けており、翌12日に削除、管理者のパスワードを変更するなど対応を行っていたが、継続的に不正アクセスを受けていたことには気が付かなかった。

顧客情報に対する不正アクセスは、8月21日に発生。アルミ型材のネット販売に関するデータベースより、会員登録していた顧客情報836件が流出した。顧客の名前や会社名、住所、電話番号、メールアドレス、パスワードなど個人情報が含まれる。

さらに9月1日から9月18日にかけてウェブサイトが改ざんされ、悪意あるファイルが設置されていた。問題のファイルは、フィッシングサイトやウイルス頒布、迷惑メール送信などに利用されたおそれがあり、3411回のアクセスがあった。

同社では、9月24日にサイトを閉鎖。流出した個人情報が悪用されたとの報告は受けてないが、関連する顧客に対して連絡を取る。また引き続き原因について調査を進め、再発防止策に取り組むほか、あらたな事実が判明した際は、情報を公開していく方針。

（Security NEXT - 2013/09/30 ）ツイート