PR

 イオンがセールスフォース・ドットコムのクラウドサービスの設定不備が原因で不正アクセスを受けていたことが2021年1月27日に分かった。既に楽天やPayPayでも同じような問題が明らかになっている。これらは氷山の一角で、問題の存在に気づいていない企業も多いとみられる。

関連記事:楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か

 イオンは2021年1月25日、同社のWebサイトの問い合わせフォームに対し、社外の第三者からのアクセスを確認したと発表していた。日経クロステックの取材で、同社がセールスフォースのクラウドサービスを利用していることが分かった。原因は問い合わせフォームのセキュリティーの設定不備にあった。既に設定を変えて対応している。

 社外の有識者からの指摘をきっかけに不正アクセスが発覚した。不正アクセスを受けた可能性がある情報は、2014年9月17日から同10月20日に問い合わせフォームに登録された859件で、名前や性別、メールアドレス、電話番号、問い合わせ内容が含まれている。不正アクセスの可能性があった期間は2014年9月17日から2021年1月4日午後4時までで、実際に海外から同一者による2度の不正アクセスを確認している。現時点で顧客への被害などは確認していないという。

関連記事:楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
関連記事:楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス
関連記事:金融庁の注意喚起で金融機関が対応急ぐ、セールスフォース製品への不正アクセスで