セキ、不正アクセスで17社の顧客情報26万7000件が流出のおそれ

印刷やWeb制作などを行うセキ（本社：愛媛県松山市）は9月15日、同社が運営する企画部門のWebサーバーが不正アクセスを受け、保存されていた顧客情報が流出したと発表した。同社によると、当該サーバーには17社の所有する顧客情報が最大で26万7000件保存されている。実際に流出した件数と内容については調査中だが、少なくとも一部の流出が確認されている。流出した情報は、氏名、住所、電話番号、メールアドレス、一部クレジットカード情報などで、流出したメールアドレスに勧誘メールが1種類送られたことが確認されている。クレジットカードの不正利用を疑う報告は確認されていないという。8月21日、同社の社員複数に不審なメールが送られてきたため調査を行った結果、Webアプリケーションの脆弱性を突いたサイバー攻撃が実施され、侵入者によってコマンド実行やデータベースアクセスが行われた可能性があることが分かった。事態判明後にバックドアプログラムの削除、サーバー内の権限分離を行ったほか、IPS（侵入防止システム）およびWAF（Webアプリケーションファイヤーウォール）を導入したという。同社は、情報管理体制の見直しおよび効果的な再発防止策等を早急に実施するとしている。
・当社お客様情報の流出に関するお詫びとお知らせ[PDF]（セキ）
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ

一覧へ