So-net無料ブログ作成

不正アクセス相次ぐ~老舗菓子や食品通販サイト、研究機構、FM放送局など [ウィルス/不正アクセス]

この1か月の間に報告された不正アクセス事件をまとめた。老舗の菓子メーカーや食品メーカーの通販サイトからは多数のクレジットカード情報が漏えい。道立総合研究機構ではウイルスに感染したパソコン1台による不正通信が確認された。

 FM放送局のエフエム愛知(名古屋市中区)は、メール会員情報11万件の流出について7月26日に公表。福岡市は運営する企業支援サイト「Asia-biz-Fukuoka」について8月10日に、静岡県は県職員互助会運営の「もくせい会館」サイトについて8月12日に、それぞれ不正アクセス被害について公表した。

■榮太樓總本鋪:通販サイトからクレカ情報1188件漏えいの恐れ

 老舗菓子メーカーの榮太樓總本鋪(本社:東京都中央区)は8月4日、運営する通販サイト「あめやえいたろう」が不正アクセスを受け、顧客データが漏えいしたと発表した。同サイトで今年1月6日から5月17日の間にクレジットカードを利用した顧客のうち1188件のデータ(カード番号・有効期限・氏名、住所、電話番号、メールアドレス)が漏えいした可能性がある。
 5月17日にカード決済代行会社より連絡があり、事態が発覚。調査を依頼した専門機関から最終報告を受けたのは7月5日で、警察等への届け出、カード会社との連携準備などにより公表までに時間がかかったという。同社は該当顧客すべてに封書で連絡するとともに(8月4日より順次投函)、問い合わせ窓口のフリーダイヤルを設置した。同社から顧客への連絡は封書の郵送とホームページでの告知に限定しており、同社を名乗る不審なメールや電話に注意するよう呼びかけている。
<関連URL>
・不正アクセスによるお客様情報の一部漏えいに関するお知らせとお詫び(榮太樓總本鋪http://www.ameyaeitaro.com/releace160804

■一番食品:通販サイトから最大479件のクレカ情報漏えいの恐れ

 老舗食品メーカーの一番食品(本社:福岡県飯塚市)は8月16日、通販サイトの運営を委託しているシステム会社のWebサーバーが不正アクセスを受け、顧客データが漏えいしたと発表した。同サイトで今年1月5日から6月22日の間にクレジットカードを利用したすべての顧客・最大479件のカード会員データ(氏名、会員番号、有効期限、住所)、および電話番号、メールアドレスが漏えいした可能性がある。
 6月22日に決済代行会社より連絡があり、事態が発覚。調査を依頼した専門機関から7月27日に最終報告を受けた。その後、決済代行会社・カード会社との連絡協議、所轄警察署・官庁への報告などを経て公表に至ったという。同社は該当顧客すべてに案内を郵送しており(8月18日投函)、フリーダイヤルとメールでの対応も開始した。
<関連URL>
・不正アクセスによるカード情報流出に関するお知らせとお詫び(一番食品)
http://ichiban-foods.jp/info/?page_id=9630

■道立総合研究機構:サポート終了「XP」使用PCがウイルス感染、情報漏えい

 農林水産業や工業・環境・建築など広範な分野で調査研究を行う地方独立行政法人の北海道立総合研究機構(主事務所:札幌市北区)は8月16日、パソコン1台がウイルスに感染し、内部サーバー経由で不正アクセスが発生していたと発表した。
 内閣サイバーセキュリティーセンターから8月15日、同機構の環境概要科学研究センターのパソコンがウイルスに感染しているとの連絡があり、事態が発覚。調査により不正アクセスが確認された。直ちに同センターのシステムを遮断し外部ネットワークから切り離した後、同機構内の全てのパソコン等のウイルスチェックを実施した。
 不正アクセスが確認されたパソコンは音響用データ分析用の1台で、8月5日から13日までの間、外部との不正通信が行われていた。流出データの内容は不明だが、パソコン内にあったデータは音響データや使用していた職員の出張計画のみで、その他の個人情報や機密情報は入っていなかったという。北海道新聞によると、当該パソコンはサポート期間が終了した「Windows XP」を更新しないままインターネットに接続していたといい、ウイルス感染に無防備な状態だった。同機構は今後、研修等を通じて情報セキュリティの向上を図り、再発防止に努めていくとしている。
<関連URL>
・北海道立総合研究機構に対する不正アクセスについて[PDF](北海道立総合研究機構)
http://www.hro.or.jp/info_headquarters/domin/pdf/280816press.pdf

■エフエム愛知、福岡市起業支援サイト、静岡県職員施設

それぞれの経緯や被害内容の詳細は、次の公開文書を参照していただきたい。

・@FM(FM AICHI)ホームページへの不正アクセスによる個人情報流出の可能性に関する概要(エフエム愛知)
http://fma.co.jp/f/cam/info/
・ウェブサイト「Asia-biz Fukuoka」の脆弱性を利用した公開ウェブサーバ内非公開ファイルへの第三者による不正アクセスについて(福岡市)
http://www.city.fukuoka.lg.jp/data/open/cnt/3/54488/1/websaitehenofuseiakusesunituite.pdf
・ホームページの不正な改ざんについて(もくせい会館)
http://mokuseikaikan.jp/cat-topics/%e3%83%9b%e3%83%bc%e3%83%a0%e3%83%9a%e3%83%bc%e3%82%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%81%aa%e6%94%b9%e3%81%96%e3%82%93%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/

(2016/08/19 セキュリティ通信)

【関連記事:セキュリティ通信】
・不正アクセス相次ぐ~女性誌通販サイト、県立高校、都立動物園など(2016/07/22)
http://security-t.blog.so-net.ne.jp/2016-07-22
・不正アクセス相次ぐ~大手旅行会社、自治体、教育機関など(2016/06/21)
http://security-t.blog.so-net.ne.jp/2016-06-21
・不正アクセス相次ぐ~芸能人SNS、Ameba、栄光ゼミ、エイベックス(2016/05/20)
http://security-t.blog.so-net.ne.jp/2016-05-20
・不正アクセス相次ぐ~日本テレビから個人情報43万件流出、ほか4件(2016/04/25)
http://security-t.blog.so-net.ne.jp/2016-04-25-1
・2015年の不正アクセス~検挙事件数・人員数が過去最多に(2016/03/25)
http://security-t.blog.so-net.ne.jp/2016-03-25-1