本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
宝飾のオーダーメードで知られる企業で、顧客情報の管理体制が問われている。ケイ・ウノは2月19日、外部からの不正アクセスにより、顧客の個人情報が最大約17万件漏えいした可能性があると明らかにした。現時点で不正利用や二次被害は確認されていないという。
改ざん発覚は昨年12月 バックドア経由で情報取得懸念
同社が公表した適時開示資料によれば、昨年12月29日午後、公式サイトで偽のコンテンツが表示される不具合を確認した。直後に不審な経路を遮断し、同日夜にはバックアップから攻撃前の状態へ復元した。翌30日には不正アクセスの可能性が高い事象を公表し、外部専門機関の調査に移っていた。
調査では、攻撃者がサーバー内にバックドアファイルを置いたことで、サーバー内データが不正に取得された可能性が判明した。不正アクセスの性質上、漏えいの有無や件数を断定できず、攻撃を受けたデータベースの保有情報を「漏えいした可能性がある」と扱ったとしている。
対象は来店予約や通販会員 パスワード再設定要請
漏えいの可能性がある情報は、オンラインショッピング会員・ゲスト購入者、デザイン提案サービスやネットでのオーダーメード申込者、来店予約申込者、各種フォーム申込者などに関する氏名、住所、メールアドレス、電話番号、申込内容、購入履歴などで、対象期間は2004年以降の項目も含む。時事通信によると、同社はサイトの脆弱性への対応は済ませたとしている。
適時開示資料では、クレジットカード情報は保持しておらず、決済システムへの侵入や改ざんも確認されていないと説明した。二次被害防止として、ウェブ購入会員や対象サービス利用者にパスワード再設定を呼びかけ、所轄警察署と個人情報保護委員会へ報告・相談も行った。漏えいの可能性がある顧客には個別連絡を進め、連絡先が確認できない場合は公表で代替するとしている。
今回のように「漏えいの痕跡が見えにくい」事案では、復旧の速さだけでなく、平時の監視と権限管理が被害規模を左右する。企業側には、外部委託先も含めた更新管理、侵入を前提にした検知体制、顧客への注意喚起を迷わず出せる運用手順が欠かせない。再発防止は技術投資と同時に、日常の管理の徹底が要る。
