日創グループ株式会社は2月9日、連結子会社への不正アクセスによる個人情報漏えいの可能性について発表した。
これは1月8日に、同社の連結子会社であるニッタイ工業株式会社が契約しているホスティングサーバで不正ファイルが検出されたため、サイトへのアクセスを停止し、原因を調査したところ、既存ファイルの一部改ざんと不正ファイルの設置を確認したというもの。
原因調査及び復旧作業を行った結果、一定期間、不正ファイル設置者が、不正ファイルを通じてサーバ内の個人情報を閲覧可能な状態であったことが判明している。
漏えいの可能性がある個人情報は下記の通り。
1.通販サイト「エヌ・トレーディング」に会員登録のある顧客の個人情報
項目:氏名、会社名、住所、電話番号、FAX番号、メールアドレス、性別、職業(属性)、生年月日
2.通販サイト「エヌ・トレーディング」での購入履歴
項目: 購入された商品内容
ニッタイ工業では本事象を確認後に、当該通販サイトを閉鎖しており、不正な侵入経路遮断強化や影響拡大防止策等の対策を実施したうえで再開予定。
日創グループ及びニッタイ工業では、セキュリティ対策や監視体制の強化など再発防止に取り組むとのこと。
