「アンとケイト」への不正アクセス、今後の再発防止策を発表（マーケティングアプリケーションズ）

株式会社マーケティングアプリケーションズは6月28日、5月24日に報告した同社が運営するアンケートモニターサービス「アンとケイト」、「ポケットアンとケイト」への不正アクセスによる会員情報流出について、詳細調査と再発防止策検討を実施した結果について発表した。

これは5月22日に、同社内で攻撃の形跡を検知し調査したところ第三者から一部サーバーの設定上の不備を攻撃され不正アクセスが行われ、会員情報の流出を確認したというもの。同社では同日中に「アンとケイト」に係るサービスを全停止し、流出の対象となる可能性のあるユーザーに概要と二次被害対策の注意喚起の案内を送付、状況と原因調査の上で、不正アクセスの原因への対応とその他システム設定の再確認を行い5月24日にサービスを再開した。

流出の対象となるアカウント数は770,074件で、その項目は以下の通り。

・全アカウントで流出した項目
メールアドレス、パスワード、生年月日、郵便番号、電話番号

・同社が「該当する選択肢を記載するため具体的な情報の明記はない」とする項目
性別、未既婚、子供の有無、個人年収、世帯年収、職業、勤務先業種、都道府県

・任意のため回答者のみ該当する項目
氏名、個人年収、市区町村、市区町村以降の住所、銀行口座の支店番号、口座番号、口座名義、Pexポイント口座番号、ドットマネー口座番号

なお同社によると、流出の対象となるのは、同サービスのモニタ登録情報で、アンケートの回答情報は含まれないとのこと。

同社ではユーザーに対し、同サービスで使用していたパスワードを他社Webサービスでも利用している場合には変更を依頼、また不審なメール、ショートメッセージ、ダイレクトメールや口座情報の照会があった場合には注意するよう呼びかけている。

同社では今後、セキュリティ専門会社による、より高頻度でのセキュリティ診断と対応の実施、システム監視およびアクセス管理の強化とこれらの対応策の実施と全般的なセキュリティ運営の有効性について定期的に評価を行うことにより再発防止に努めるとのこと。