アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ) | ScanNetSecurity
2021.04.19(月)

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
アルインコ株式会社は9月30日、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。これは9月11日、外部機関から同社サイト内に不正なファイルがアップロードされているとの連絡を受け、ホームページ制作会社に確認の上、9月12日に当該サイトの削除および管理者のパスワードの変更を実施したというもの。

その後、9月18日には同社サイトが一時的に閲覧できない状態になり、9月20日に外部調査会社へ調査を依頼したところ、不正アクセスが続いているとの報告を受けたという。調査の結果、同社がサイト上に掲載しているアルミ型材のネット販売に関するデータベースに対して不正アクセスがあり、会員登録している853件(重複17名)の顧客の個人情報が流出した。内容は、メールアドレス、パスワード、顧客名、住所、電話番号、会社名、所属、役職、業種。

改ざんについては、9月1日から9月18日までの間、悪意のあるファイルが攻撃者にアップロードされ、フィッシングサイト、ウイルス頒布、迷惑メール送信等に使用された恐れがあるとともに、外部から当該ファイルに3,411回のアクセスがあったことが確認できたという。現時点で被害は確認されていないとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×