テレワークコミュニケーションズ、不正アクセス受け顧客情報2048件漏えい

JPドメイン名登録申請サイト「ARIQUI.NET（アリクイネット）」を運営するテレワークコミュニケーションズ（本社：神戸市中央区）は3月4日、不正アクセスを受けてARIQUI.NETの顧客情報が外部に漏えいしたと発表した。発表によると、漏えいが判明したのは2月24日で、同社サービスで管理者登録をしたことがある顧客2048件（重複54件、現利用者921件）の管理者IDとパスワード、ドメイン名、管理者組織名と管理者名、所在地、電話番号、FAX番号、メールアドレスが漏えいした。カード決済情報は保管されていないため、漏えいの可能性はない。アクセスログ解析の結果、同社サービスの管理者用画面に対して、1月12日のサーバーメンテナンス以降、本来設定されているべきアクセス制限が設定されていなかったことが判明した。同社サーバー管理者の人為的ミスによるという。外部からアクセス可能な状態にあった管理者用画面に対して、2月24日午前2時40分ころ、特定のIPアドレスから脆弱性スキャンに類似した集中的なアクセスがあり、登録されている顧客情報を全件取得するコマンドが実行された。パスワード情報についても暗号化処理を施すことなくサーバー内に保管されていたことから、同コマンドにより他の情報とあわせて取得された。同社は、システムや運営体制等の再構築には多くの時間がかかるため、顧客に対し、他社ドメイン管理サービスへの移管（指定事業者変更）をお願いしている。また、漏えい情報には顧客が登録した管理者パスワードが含まれていることから、他社サービス（SNS、ECサイト等）で同じパスワードを利用している場合、なりすまし等の二次被害が発生する可能性があるとして、パスワードの変更を呼び掛けている。
・お客様情報の漏えいに関するお詫びとご報告（テレワークコミュニケーションズ）
http://www.ariqui.net/

一覧へ