サーバ管理者のミスで顧客情報が漏えい、パスワード情報も暗号化せず(テレワークコミュニケーションズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

サーバ管理者のミスで顧客情報が漏えい、パスワード情報も暗号化せず(テレワークコミュニケーションズ)

インシデント・事故 インシデント・情報漏えい

有限会社テレワークコミュニケーションズは3月4日、同社が提供する「ARIQUI.NET」の顧客情報が外部に漏えいしたことが判明したと発表した。これはアクセスログの解析により判明したもので、同社サービスの管理者用画面に対して1月12日のサーバーメンテナンス以降、本来設定されているべきアクセス制限が設定されていなかったという。同社サーバ管理者の人為的ミスによるもの。同社では、他社ドメイン管理サービスへの移管(指定事業者変更)を依頼。現行システムそのままでのサービス再開はないとしている。

外部からアクセス可能な状態にあった管理者用画面に対して、2月24日2時40分頃、特定のIPアドレスから脆弱性スキャンに類似した集中的なアクセスがあり、その中で、登録されている顧客情報を全件取得するコマンドが実行され、同情報が取得された。漏えい件数は2,048件(重複54件、現利用者921件)で、同サービスの利用登録をした顧客の「管理者ID」「管理者パスワード」「ドメイン名」「管理者組織名」「管理者名」「管理者所在地」「管理者電話番号」「管理者FAX番号」「管理者メールアドレス」が漏えいした。また、パスワード情報についても暗号化処理を施すことなくサーバ内に保管されていたことから、前記コマンドにより他の情報とあわせて取得されたという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

    12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

  2. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

    脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

  3. 「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

    「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

  4. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  5. スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

  6. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  7. 「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

  8. 小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

  9. 「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

  10. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×