NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器) | ScanNetSecurity
2020.08.08(土)

NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器)

株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

これは5月7日に、同社のクラウド型NAS監視サービスであるNarSuSサービスに関わるサーバに対し第三者からの不正アクセスの形跡を確認、同社で当該サーバをネットワークから遮断し侵入経路と影響範囲について調査を開始し、翌5月8日からは外部の専門機関も加わり調査を進めたところ、当該サーバに保存されていたNarSuSサービス登録者の情報流出が判明したというもの。現時点での調査では、当該サーバに対するセキュリティ設定が不足していたため外部から攻撃を受けたことが原因。

流出したのはNarSuSサービス登録者 約6万件のメールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバーを含む個人情報。なお、顧客が現在利用しているNASに保存しているデータの流出や、NASならびに顧客のネットワークへの第三者の不正侵入は無い。

同社では顧客に対し、引き続き不審メールに注意するとともに、最新のファームウェアを利用するよう呼びかけている。

同社では今後、外部調査機関とともに調査の継続と同社の他の情報システムへの不正アクセスの有無を調査し、情報流出範囲の特定と原因の究明に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×