このたび、弊社で利用しているクラウドサービスに対する外部からの不正アクセスにより、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策を講じています。尚、第三者機関による調査を行っており、詳細が判明次第、速やかに公表するとともに再発防止策を実施してまいります。
お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。
記
1.流出の可能性がある情報の詳細
2.経緯
弊社で利用しているクラウドサービスにおいて、不正アクセスの形跡を確認し、調査した結果、実際に不正アクセスを受けていたことが判明しました。その後、社内にて調査を行った結果、2018年9月26日午前1時26分にクラウドサービスへの不正アクセスがあり、当該クラウドサービスにはバックアップデータ等で利用する顧客情報が格納されたファイルが存在することから、攻撃者がアクセス可能な状態にありました。そのため、さらなる不正アクセスによる情報流出可能性の拡大を防ぐため、認証キーの再作成と不正アクセスの経路を遮断するとともに、セキュリティ強化などの対策を講じました。
攻撃者の痕跡から、情報収集ではなく仮想通貨採掘プログラムのインストールを目的とした攻撃と想定しています。尚、弊社の一次調査では情報流出の痕跡は確認されておりません。
■期間
不正にサーバが起動されていた期間
2018年12月4日 〜 2018年12月6日
不正にクラウドサービス内の個人情報を含むファイルへアクセス可能だった期間
2018年9月26日 〜 2018年12月6日
■不正アクセス元の情報について
クラウドサービスの操作ログから海外の IP アドレスであることを確認済みです
■不正に起動されたサーバーについて
不正に起動されたサーバの中身を調査したところ Ethereum のマイニング用と思われるシステム構成であることを確認しています
3.対応 ※2018年12月20日現在
*1 サーバーのログファイルから不正アクセスの記録を見つけ出すことで、情報流出の有無や範囲を判断する調査
4.今後の対策
原因等に関しては引き続き調査を行い、詳細が判明次第公表する予定です。弊社では、このたびの不正アクセスによる事態を厳粛に受け止め、セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底など、再発防止の対策を速やかに講じてまいります。
皆様にはご心配とご迷惑をおかけしますことをあらためてお詫び申し上げます。
© Basic Inc. All Rights Reserved.