2015年11月27日

東京ガス子会社に不正アクセス 顧客情報が漏えい

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ:
このエントリーをはてなブックマークに追加 LINEで送る

nimbus-image-1448508116789
(東京ガスオートサービス公式HP ※現在閲覧不可)

概要

東京ガスの子会社である東京ガスオートサービスの関連サイトにおいて、不正アクセスを受けていたことが発覚しました。顧客情報が最大4400件漏えいした可能性があるようです。
同社は、自動車のリース事業や、整備事業を展開。自動車整備の外部委託先と情報のやりとりに利用しているサイトが不正アクセスを受けました。不正アクセスは2012年1月から2015年10月までに138回もの攻撃を試みられ、そのうちの4回侵入されていたようです。

タイムライン

2012年1月

攻撃開始。以後、2015年10月までの約4年もの間、攻撃を受け続ける。

原因

弊社の見解

外部からの特殊な通信による不正アクセスを許す脆弱性と、ウェブサーバを遠隔操作することができた点に問題があったと思われます。

被害

同社は被害を明確に公表してはいませんが、4年間攻撃を受けていたことを考えると、情報が流出している可能性は考えられます。

対応

同社は、即座にウェブサイトを停止。「情報流出の原因である当該のウェブサイトの脆弱性を取り除く。また東京ガス(株)は、東京ガスグループの他のウェブサイトに対し、同様の状況があるかを確認し、不備がある場合には直ちに対処する」と発表。再発防止にも努める考えです。

関連情報

東京ガスオートサービス「お客さま情報流出事案の発生について(ご報告とお詫び)」(2015/11/13)
(魚拓)
Security NEXT 「東ガス子会社に不正アクセス、顧客情報が漏洩 – 攻撃試行の痕跡は2012年から」(2015/11/13)
(魚拓)

このエントリーをはてなブックマークに追加 LINEで送る

2015年11月27日

東京ガス子会社に不正アクセス 顧客情報が漏えい

カテゴリー: 情報セキュリティ事故・事件

nimbus-image-1448508116789
(東京ガスオートサービス公式HP ※現在閲覧不可)

概要

東京ガスの子会社である東京ガスオートサービスの関連サイトにおいて、不正アクセスを受けていたことが発覚しました。顧客情報が最大4400件漏えいした可能性があるようです。
同社は、自動車のリース事業や、整備事業を展開。自動車整備の外部委託先と情報のやりとりに利用しているサイトが不正アクセスを受けました。不正アクセスは2012年1月から2015年10月までに138回もの攻撃を試みられ、そのうちの4回侵入されていたようです。

タイムライン

2012年1月

攻撃開始。以後、2015年10月までの約4年もの間、攻撃を受け続ける。

原因

弊社の見解

外部からの特殊な通信による不正アクセスを許す脆弱性と、ウェブサーバを遠隔操作することができた点に問題があったと思われます。

被害

同社は被害を明確に公表してはいませんが、4年間攻撃を受けていたことを考えると、情報が流出している可能性は考えられます。

対応

同社は、即座にウェブサイトを停止。「情報流出の原因である当該のウェブサイトの脆弱性を取り除く。また東京ガス(株)は、東京ガスグループの他のウェブサイトに対し、同様の状況があるかを確認し、不備がある場合には直ちに対処する」と発表。再発防止にも努める考えです。

関連情報

東京ガスオートサービス「お客さま情報流出事案の発生について(ご報告とお詫び)」(2015/11/13)
(魚拓)
Security NEXT 「東ガス子会社に不正アクセス、顧客情報が漏洩 – 攻撃試行の痕跡は2012年から」(2015/11/13)
(魚拓)

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする