NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器) | ScanNetSecurity
2024.03.29(金)

NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器)

株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

これは5月7日に、同社のクラウド型NAS監視サービスであるNarSuSサービスに関わるサーバに対し第三者からの不正アクセスの形跡を確認、同社で当該サーバをネットワークから遮断し侵入経路と影響範囲について調査を開始し、翌5月8日からは外部の専門機関も加わり調査を進めたところ、当該サーバに保存されていたNarSuSサービス登録者の情報流出が判明したというもの。現時点での調査では、当該サーバに対するセキュリティ設定が不足していたため外部から攻撃を受けたことが原因。

流出したのはNarSuSサービス登録者 約6万件のメールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバーを含む個人情報。なお、顧客が現在利用しているNASに保存しているデータの流出や、NASならびに顧客のネットワークへの第三者の不正侵入は無い。

同社では顧客に対し、引き続き不審メールに注意するとともに、最新のファームウェアを利用するよう呼びかけている。

同社では今後、外部調査機関とともに調査の継続と同社の他の情報システムへの不正アクセスの有無を調査し、情報流出範囲の特定と原因の究明に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×