北海道ガス株式会社は5月7日、LNG受発注システムへの不正アクセスについて発表した。
これは同社が液化天然ガス(LNG)の配送を委託している子会社の北海道LNG株式会社にて、LNG受発注システムのサーバに外部から不正アクセスがあり、LNG取引先(法人)の担当者と北海道ガス、北海道LNGの従業員の情報の一部が流出した可能性が判明したというもの。1月22日に、北海道LNGで同システムへの不正アクセスの痕跡が確認され、発覚した。
漏えいした可能性があるのは、LNG受発注システムを利用している取引先担当者と北海道ガス、北海道LNGの従業員が、同システムに登録していた会社名、氏名、メールアドレス、暗号化されたログイン用パスワードを含む下記の情報。
・本人通知完了:283件
・本人通知未完了:13 件(北海道ガス:9件(取引先の元担当者6件、元従業員3件)、北海道LNG:4件(取引先の元担当者3件、元従業員1件))
北海道LNGでは、外部からの不正アクセスの遮断や監視強化などのセキュリティ対策を講じており、現在は安全な状態を確保している。
同社では、再発防止とより一層のセキュリティ強化に努めるとのこと。
