全1384文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。大手通販で相次ぐ個人情報流出の謝罪、キンコーズ・ジャパンの不正アクセス被害、農林水産省所管法人のWebサイトの改ざん被害である。

取引先へのランサムウエア攻撃か

 千趣会は2022年7月15日、顧客情報を含む情報が外部に流出した可能性があるとして謝罪した。2017年以降に同社の通販などでクリーンテックス・ジャパンの玄関マットを購入した人が対象で、最大4630件の名前や受注番号が流出した可能性がある。

取引先からの個人情報流出の可能性があるとして謝罪
取引先からの個人情報流出の可能性があるとして謝罪
(出所:千趣会)

 続いてアスクルが7月19日に、大塚商会が7月20日に、それぞれの通販でクリーンテックスの商品を購入した人の個人情報が流出した可能性があるとして謝罪した。流出した可能性がある個人情報は名前や住所、電話番号などで、アスクルは2017年6月1日から2022年7月5日までの購入者で約4500件、大塚商会は2017年以降の購入者で約950件が対象。3社ともクリーンテックスの商品の発送を、同社に直接もしくは販売代理店を通じて委託していたとみられる。

 3社の発表した資料によると、原因はクリーンテックスの不正アクセス被害。クリーンテックスも2022年7月15日、7月8日に複数のサーバーでデータが暗号化される不正アクセス被害が発生したと発表している。不正アクセスにはランサムウエアが使われた可能性があるとみられる。

 クリーンテックスの通販サイトや、同社が直接出品する楽天市場、Amazon.co.jp、Yahoo!ショッピングでも、購入者の個人情報(名前や住所、電話番号など)最大4万600件が流出した可能性があるという。復旧作業を進めるとともに、原因や被害状況を調査するとしている。

不正アクセスにより最大4万件超の個人情報流出の可能性があると発表
不正アクセスにより最大4万件超の個人情報流出の可能性があると発表
(出所:クリーンテックス・ジャパン)
(千趣会の発表資料) (アスクルの発表資料) (大塚商会の発表資料) (クリーンテックス・ジャパンの発表資料)