南海電気鉄道、不正アクセスを受け個人情報が流出の恐れ
- 元記事:【お詫び】シェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスの発生及びお客さま情報の漏えいの可能性につきまして
- 元記事:【ご報告】シェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスに関する調査結果(お客さま情報の漏えいはありませんでした)
- HP:南海電気鉄道
| 会社名 | 南海電気鉄道株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/生年月日/メールアドレス/ ID |
| 漏洩件数 | 最大3,720件 |
| 漏洩日時 | 2023/7/3 |
| 発表日時 | 2023/7/7 |
南海電気鉄道にて公式ウェブサイトが不正アクセスにより個人情報が流出の恐れ。同社が運営するシェアオフィス「Lieffice」のウェブサイトが外部からの不正アクセスを受け、当該サイトのマイページに登録されている個人情報が流出した恐れがあることが判明した。
本件発覚後調査を開始し、個人情報の流出の有無などの詳細は現在も調査中であるが、クレジットカード情報は同サイト内に保持していないため、漏洩の可能性は否定している。同社は、個人情報保護委員会へ報告を行うとともに、マイページに登録されている顧客全員に対し、当該事実の謝罪と問い合わせ先についてメールで案内を行った。今後は、原因の究明に努め、再発防止策を徹底し、個人情報の厳重な管理を図るとしている。
同社のウェブサイトが不正アクセスを受け個人情報が流出の恐れがあることを公表した件について、同社は調査中としていた調査結果を公表した。同社によると、同社社員がサイトを確認した際に無関係のウェブサイトに転送される状態になっていたことを確認したため、調査を行ったところ不正アクセスによりサイトのHTMLファイル情報が書き換えられていたことが発覚。ウェブページの管理システムであるソフトウェアにおいて、「管理者アカウントのIDならびにパスワードの設定が簡易で、容易に不正アクセス可能な状態になっていたこと」「広く普及しているCMSを使用していたことにより、攻撃対象になりやすかったこと」の2点が原因だとしている。顧客個人情報の流出の有無に関する調査の結果、公式ウェブサイトへの不正アクセスでは、システムの構造上分離している顧客データベースへの到達は不可能なため、情報流出はないとしている。
同社は、再発防止策として安全性が十分に確認されたCMSに変更し、複雑なパスワード設定を行った。加えて、第三者による脆弱性診断により公式ウェブサイトにその他問題がないかを調査し、脆弱性の懸念の指摘を受けた箇所については、改修を実施して安全性を確保し、顧客が安心して利用できることを確認したため、非公開にしていた公式ウェブサイトの公開と「Lieffice」の全3店舗の営業を再開した。(2023年9月20追加)
