アイ・オー・データ機器、不正アクセスを受け個人情報が流出
| 会社名 | 株式会社アイ・オー・データ機器 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号/FAX番号 |
| 漏洩件数 | |
| 漏洩日時 | 2020/5/7~5/8 |
| 発表日時 | 2020/5/13 |
アイ・オー・データ機器にて、不正アクセスを受け個人情報が流出。同社運営のクラウドサービス「NarSuS」にて、関連サーバが外部からの不正アクセスを受け個人情報が流出した。
同社が運用するNAS遠隔管理クラウドサービス「NarSuS」に関連するサーバに外部からの不正アクセスを受けた形跡を確認したため、直ちにサーバをネットワークから切断し、侵入経路や影響範囲などの内部調査を行い、さらに外部専門機関による調査を進めた結果、当該サーバに保存されていたNarSuSサービス登録者様の個人情報流出が判明した。
原因は当該サーバのセキュリティ設定の不足によるものであった。なお、現在顧客が利用しているNASに保存されている情報や、顧客のネットワークに対する第三者の不正侵入の恐れはない。
同社のサーバが外部からの不正アクセスを受けた件で、外部専門機関による調査を行い、最終調査結果を公表した。専門機関によるアクセスログ、システム構成ファイル等への調査を行った結果、当該サーバに残されていたNarSuSサービス登録者の情報流出が判明した。また、調査対象範囲を同社の全サーバとして調査した結果、同じ個人情報を保有する他のサーバも不正アクセスの痕跡が確認された。
また、外部の専門機関とともに調査を行った結果、当該サーバの外部からのネットワークに対するアクセス対策が適切でなかったことやアカウントのパスワードの脆弱、外部からの不正アクセスに対する監視不十分などが確認された。同社は今後外部ネットワークアクセス制限やID、パスワード管理、不正アクセスの監視などの強化を行うとしている。(2020年6月9日追加)
