セキ、不正アクセスを受け個人情報が流出
- 元記事:当社お客様情報の流出に関するお詫びとお知らせ
- 元記事:不正アクセスによる個人情報流出の可能性についてのお知らせとお詫び
- 元記事:千趣会の子会社ベルネージュダイレクト不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び
- 元記事:当社お客様情報の流出に関する調査結果と再発防止策について
- HP:セキ
| 会社名 | セキ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 約267,000件 |
| 漏洩日時 | ~2015/8/21 |
| 発表日時 | 2015/9/15 |
セキにて不正アクセスにより個人情報が流出。同社にてWebサーバが外部からの不正アクセスを受け、同社が管理するショッピングサイトの顧客個人情報が流出した。
同社の複数社員にサイトの一つから不審な商品勧誘メールが送信されたことから、調査を行った結果不正アクセスの形跡を確認。外部の調査会社に調査を依頼した結果、Webアプリケーションの脆弱性を突いたサイバー攻撃によるデータベースへのアクセスが確認された。これを受け、同社はクレジットカード会社と連携し、モニタリングを行っている。現時点ではカードの不正利用などは確認されていない。
今回攻撃されたWebサーバには17社分の顧客個人情報が含まれており、その一部の情報流出が確認されているが、その他の情報流出は現時点では確認されておらず、流出したかどうかも不明となっている。
同社にて不審な勧誘メールが届いたとして不正アクセスに関する調査を行っていた件で、最終的な調査が終了したとして報告を行った。
調査の結果、同社Webサーバに対する攻撃の痕跡が確認され、サーバが操作可能な状態であったことは確認されたが、情報流出の明確な痕跡は確認されなかった。不審勧誘メールが届いたという事実があるため、情報流出の可能性は否定できないが、流出痕跡が確認できないとして、情報流出の内容や範囲は分かっておらず、今後の調査継続でも新たな痕跡発見の可能性はないとして追跡調査を終了した。現時点では今件に関するメールアドレスのその他の使用やクレジットカードの不正請求などは確認されていない。(2015年11月4日追加)
