アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.18(土)

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

インシデント・事故 インシデント・情報漏えい

アルインコ株式会社は9月30日、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。これは9月11日、外部機関から同社サイト内に不正なファイルがアップロードされているとの連絡を受け、ホームページ制作会社に確認の上、9月12日に当該サイトの削除および管理者のパスワードの変更を実施したというもの。

その後、9月18日には同社サイトが一時的に閲覧できない状態になり、9月20日に外部調査会社へ調査を依頼したところ、不正アクセスが続いているとの報告を受けたという。調査の結果、同社がサイト上に掲載しているアルミ型材のネット販売に関するデータベースに対して不正アクセスがあり、会員登録している853件(重複17名)の顧客の個人情報が流出した。内容は、メールアドレス、パスワード、顧客名、住所、電話番号、会社名、所属、役職、業種。

改ざんについては、9月1日から9月18日までの間、悪意のあるファイルが攻撃者にアップロードされ、フィッシングサイト、ウイルス頒布、迷惑メール送信等に使用された恐れがあるとともに、外部から当該ファイルに3,411回のアクセスがあったことが確認できたという。現時点で被害は確認されていないとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×