キンコーズ・ジャパン、不正アクセスを受け個人情報が流出
- 元記事:当社サーバーへの不正アクセスに関するお知らせ(第一報) お客様の個人情報流出可能性のお知らせとお詫び
- 元記事:当社サーバーへの不正アクセスに関するお知らせ(第二報) お客様の個人情報流出に関するお詫びとご報告
- 元記事:当社サーバーへの不正アクセスに関するお知らせ(最終報) お客様情報流出に関するお詫びと調査結果のご報告
- HP:キンコーズ・ジャパン
| 会社名 | キンコーズ・ジャパン株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/会社名 |
| 漏洩件数 | |
| 漏洩日時 | 2022/6/24 |
| 発表日時 | 2022/7/4 |
キンコーズ・ジャパンにて不正アクセスにより個人情報が流出。同社が管理するサーバが外部からの不正アクセスを受け、2017年1月1日~2022年4月26日の間にキンコーズ直営店およびキンコーズオンラインからプリントサービスで注文した顧客個人情報が流出した可能性があることが判明した。
顧客が名刺注文の際にエラーになる事象が発生したため、動作にてプログラム誤作動がないか調査していた際に、同時に外部からの不正アクセスの可能性も鑑みてサーバにアクセスするための認証用IDの変更を実施し、調査を継続していたところ、不正アクセスの履歴を確認したことから発覚。現在原因や経路の究明などの調査を進めているが、サーバ内に顧客個人情報が含まれており、情報流出の可能性があることが判明した。
事案確認後、同社は対象顧客に連絡を行い、情報流出の可能性について現在調査を行っている。同社では顧客のクレジットカード情報や決済情報は保有していないため、これらの情報の流出はないとしている。なお、現時点ではこの不正アクセスによる情報の外部流出は確認されていない。
同社サーバに外部からの不正アクセスが確認された件で、当該サーバへの外部からのアクセス制限及び認証IDの変更などの対策を講じているが、その後の調査で判明した内容を公開した。それによると、今回不正アクセス元のIPアドレスを特定した結果、マルウェア攻撃ではなく同社パートナー企業のパソコンからの契約外目的でのアクセスであったことが判明した。同社は当該パソコンをネットワークから遮断し、対象パソコンに対し外部専門機関によるフォレンジック調査を行った結果、当該パソコンには外部からの侵入によるマルウェアやウィルス感染の形跡は確認されなかった。現時点では不正アクセスされた顧客の印刷データが該当パソコンから外部流出した確証は得ておらず、引き続き外部機関による調査を継続している。また、第一報で対象となる注文期間を2017年1月~2022年4月としていたがその後の調査で2017年~2019 年の注文件数15件は不正アクセス対象ではないことが判明したため、2020年1月~2022年4月が対象になると修正した。(2022年7月15日追加)
同社のサーバが外部からの不正アクセスを受けた件で、デジタルフォレンジック調査が完了したとして報告した。不正アクセスの対象はプリントサービスで使用した印字内容で、7月15日に 対象注文期間は2020年1月~2022年4月と報告していたが、その後の調査で2022年5月注文の3件について不正アクセス履歴が確認され、期間は 2020年4月20日~2022年5月12日となった。不正アクセスはパートナー企業のパソコンからの契約外目的でのアクセスによるもので、現在当該パソコンは同社ネットワーク、パートナー企業ネットワークから遮断して第三者管理下において物理的隔離している。不正アクセスされた個人情報データは当該パソコンから他端末やネットワークへの流出の形跡は確認されておらず、プリントアウト履歴調査からも外部への持出しの形跡は確認されなかった。(2022年7月28日追加)
