オリエンタルモーター、不正アクセスで顧客の登録情報が漏えい
精密小型モーターなどのオリエンタルモーター(本社:東京都台東区)は8月1日、同社のWebサイトが外部から不正アクセスを受け、顧客の登録情報が流出したと発表した。発表によると、7月29日午後4時頃、不正アクセスが行われた痕跡を確認し、外部からのアクセスを遮断。ログ解析の結果、7月31日0時58分頃、顧客情報の窃取を確認した。窃取された情報の内容は、氏名、メールアドレス、パスワード(暗号化されていて解読は困難)、社名、住所、所属、電話番号、FAX番号、Web購入履歴、WEBサービス利用履歴。翌2日発表の第2報では、再度精査した結果、Web購入履歴、Webサービス利用履歴は流出してないことがわかったとしている。同社は登録顧客に対し、メールで情報漏えいの報告をした。監督官庁への報告、警察への連絡もしている。5日公表の報告では、アプリケーションの脆弱性修正と強化、不正侵入防御機器の追加設置、不正侵入監視の強化などセキュリティの強化対策を実施した。また、顧客のログインパスワードをリセットし、パスワードの再設定を顧客に依頼している。
・不正アクセスに関するご報告とパスワード再設定のお願い(オリエンタルモーター)
https://www.orientalmotor.co.jp/om/omjp_system/1308/index3.html