ほくせん、不正アクセスを受け個人情報が流出
- 元記事:【重要】不正アクセスによる情報流出の可能性に関するお詫びとお知らせ
- 元記事:【重要】不正アクセスによる個人情報流出の可能性に関するお詫びとご報告
- HP:ほくせん
| 会社名 | 株式会社ほくせん |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/口座情報/メールアドレス/ログイン ID/パスワード/暗証番号 |
| 漏洩件数 | |
| 漏洩日時 | ~2022/1/17 |
| 発表日時 | 2022/2/14 |
ほくせんにて外部からの不正アクセスを受け個人情報が流出。同社が運営する「ほくせんWebサービス」に外部からの不正アクセスがあり、個人情報が流出した。
不正アクセス発覚後、被害拡大防止のためサイトを全面停止し、緊急対策本部を設置して調査を行うとともに、関係省庁・関係団体への報告や北海道警察本部生活安全部サイバー犯罪対策課へ相談をおこなった。現時点ではクレジットカード情報の外部流出は確認されていない。
同社は顧客に他のWebサービスで同一ID及びパスワードを使用してる場合には変更するよう推奨し、不審なメールを受け取った場合には添付ファイルの開封や記載されたURLへのアクセスをせずに削除するよう呼び掛けている。また、第三者調査機関による調査終了後に調査結果を報告するとしている。
同社「ほくせんWebサービス」に外部からの不正アクセスがあり、サービスを停止していた件について、第三者調査機関による調査が終了し、報告書を受領したとして結果を報告した。報告によると、2022 年 1 月 17 日にシステムの脆弱性を突いたSQLインジェクションの攻撃により不正アクセスされたことにより、Webサーバ内の顧客個人情報が閲覧され、情報が外部に流出したことが明らかになった。なお、Webサーバ以外へのアクセスやマルウェアの設置等によるWebサーバ内の情報への攻撃は確認されなかった。同社は情報流出の対象顧客に個別にメールまたは書状にてお詫びと報告を行った。(2022年5月16日追加)
