ホーユー、第三者からの不正アクセスにより個人情報流出の恐れ
- 元記事:当社への不正アクセスに関するお知らせ(速報)
- 元記事:クラウド型顧客管理システムへの不正アクセスについて
- HP:ホーユー
| 会社名 | ホーユー株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 3,109件 |
| 漏洩日時 | 2017/11/20~2021/2/17 |
| 発表日時 | 2021/2/26 |
ホーユーにて不正アクセスにより個人情報が流出の恐れ。同社にて、クラウド型顧客管理システムによって管理しているお客様相談室の個人情報に対して、外部の第三者による不正アクセスがあったことが確認された。
同社が契約しているシステム代理店が点検を実施したところ、システムの脆弱性が判明し、さらに過去の設定にて作成されたデータの内、3,109 件に外部から情報の一部を参照できてしまう可能性があることが判明した。本件発覚後、直ちに不正アクセスの遮断と、当該システムのメンテナンスを行い調査を開始。調査の結果、現状で確認可能な過去 30 日間のアクセスログを解析したところ、外部から 22 回の不正アクセスの形跡が確認された。現在も、関係システム会社とともに、詳しい情報と原因等は調査中であるが、現時点で本件により個人情報の流出に関して確認されていない。
システム管理会社から提供された全てのアクセス情報を調査した結果、2020 年 11 月 8 日から 2021 年 2 月 8 日までに複数回の不正アクセスを確認し、そのうちの1回で 1 名の情報漏洩が判明。なお、当初調査対象の顧客情報は 3,109 件であったが、同社の有する情報全体が不正アクセスの標的となった可能性が生じたため、全 109,846 件を対象に調査を実施した。情報漏えいが確認された当該顧客にはお詫びを行っており、今回の事案を踏まえ、社外のクラウド型顧客管理システムだけでなく、それ以外のシステム全般についても一層のセキュリティ強化につとめ、同様の事態が発生しないよう取り組むとしている。(2021/5/24追加)
