アダストリア、不正アクセスを受け、個人情報が流出の恐れ
- 元記事:当社サーバーへの不正アクセス発生について
- 元記事:当社サーバーへの不正アクセス発生について(第二報) お客さまの個人情報流出の可能性に関するお知らせとお詫び
- 元記事:不正アクセスに関する調査結果のご報告(第三報)
- HP:アダストリア
| 会社名 | 株式会社アダストリア |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2023/1/18 |
| 発表日時 | 2023/2/23 |
アダストリアにて不正アクセスを受け個人情報が流出。同社にて管理運用しているサーバが、外部からの不正アクセスを受け、個人情報が流出した可能性があることが発覚。
不正アクセス確認後、被害拡大防止のため、ネットワークの遮断を行い、関係機関に報告を行った。現時点では個人情報の流出は確認されていないが、物流システムを停止しており、WEBストア「ドットエスティ」を休止している。現在外部専門機関と連携して、原因や経路の調査や復旧作業を行っている。
同社のサーバに不正アクセスが確認された件で、当該サーバ内に格納されている個人情報の外部流出の可能性が否定できないと公表した。1月18日早朝に社内業務システムのサーバに対する不正アクセスを確認し、被害拡大防止のため、ネットワークの遮断や社内業務システムを停止するとともに、外部専門機関による調査を行なった結果、当該サーバ内の顧客個人情報の可能性が完全否定できない事が明らかになった。対象となるのはドットエスティから商品受取済み、受取予定の顧客や、店舗受取、自宅はいそうサービス申し込み顧客、ドットエスティの購入者などであるが、クレジットカード情報は含まれておらず、ドットエスティのログイン情報は当該サーバには保有していないため、流出対象外となる。なお、現時点では情報の流出は確認されていない。(2023年1月24日追加)
同社のサーバに不正アクセスが発生した件で、フォレンジック調査及び社内調査が終わったとして調査結果を公開した。調査の結果、新たにカスタマーサービスに電話問い合わせした顧客や同社グループ従業員、新卒や中途、アルバイト採用の一部応募者、取引先など370,576件の個人情報流出の恐れがあることが判明した。
調査で、影響を受けた機器やその可能性のある機器の利用を停止するとともに各種アカウントのリセットや管理ポリシーを見直し、社内ネットワーク通信のセキュリティ強化を行った。影響が確認されなかった機器も不正アクセスの影響の痕跡がないことを確認し、セキュリティ対策ソフトでフルスキャン実施やパスワードポリシー強化などセキュリティの対策強化を行った。(2023年3月31日追加)
