株式会社キャネット(鹿児島市)は4月24日、不正アクセスによる個人情報流出について発表した。
これは4月20日以降に、同社ホームページ内顧客マイページに対する第三者からの不正アクセスを確認し、その後、外部専門業者の協力のもと調査を進める中で、マイページのログイン情報が外部に漏えいした事実が判明したというもの。
同社では当初、10,981名のログインID・ログインパスワードが情報漏えいの恐れがあるとしていたが、その後の調査の結果、ログインID・ログインパスワードのいずれについても漏えいの恐れはないとの報告があったと、4月25日に続報を発表している。なお、不正アクセスが行われた事実は確認しているため、引き続き調査は継続する。
同社では下記の対応を実施している。
・不正アクセスを受けたシステムのセキュリティの強化
・被害範囲の特定と被害拡大防止に向けた対応
・警察および個人情報保護委員会、財務局を含む関係各所への報告
・対象となる関係者への個別連絡と問い合わせ窓口の整備
同社ではシステム構成と運用体制の総点検を行うとともに、下記の再発防止策を実施するとのこと。
・マイページパスワードの変更、多要素認証の導入
・セキュリティベンダーとの契約(実施予定)
