freee、問い合わせ内容が外部からアクセス可能状態
- 元記事:クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について
- 元記事:【追報】調査の結果 不正アクセスの事実はありませんでした 2月10日発表の“クラウド型お問い合わせ管理システムに対する第三者アクセスの可能性”について(2021/3/1発表)
- HP:freee
| 会社名 | freee株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/口座情報/クレジットカード/アカウント情報 |
| 漏洩件数 | 2,898件 |
| 漏洩日時 | 2020/1/29~2021/2/9 |
| 発表日時 | 2021/2/9 |
freeeにて、外部クラウドサービスの設定不備により個人情報が閲覧可能状態。同社の社外クラウドサービス「Salesforce」で利用している問い合わせ管理システムにて、問い合わせ内容の一部が外部の第三者からアクセス可能な状態となっていたことが判明した。
外部専門家から指摘があり事案が発覚。権限設定の不備が原因で、これにより問い合わせ内容に記載されていた個人情報が外部からアクセス可能状態となり流出の恐れがあることが判明した。事案発覚後、直ちに当該システムに外部からアクセスができないよう設定変更し、監督官庁および個人情報保護委員会への報告を行うとともに、情報開示により注意喚起を行った。
現時点では社外の第三者からのアクセスや被害などは確認されていないが、引き続き影響範囲の調査を行っている。なお、同社が提供する「クラウド会計ソフトfreee」や「人事労務freee」等では同様な事象は起きていない。
同社は本件を受け、3月1日までにログ解析等の調査を実施したところ、不正アクセスは見当たらず情報漏洩はなかったと発表した。また、今後も社外のクラウド型お問い合わせ管理システムに限らずあらゆるシステムについて一層のセキュリティ強化を実施するとしている。(2021/3/1発表)
