全研が提供するECサイト構築システム「Allin1OFFiCE」を利用していたサイトが不正アクセスを受け情報漏洩

2017年9月11日、全研社運営【Allin1OFFiCE】のWebサイトのサーバーに不正アクセスがあり、一部の顧客情報が漏洩した可能性があるとして、9月13日現在の調査状況を報告しています。

【経緯】

2017年9月11日午後6時、同社運営【Allin1OFFiCE】のWebサイトのサーバートラブルが発生しメンテナンスをおこなったところ、2017年9月5日に第三者による不正アクセスが実行され、一部顧客の個人情報が漏洩した可能性があることが判明いたしました。
「2017年9月11日21時現在、漏洩したと思われる個人情報の第三者による不正使用の事実は確認されておりません。」としています。

詳細については調査中であるとともに当Webサイトへのアクセスを一時的に停止し不正アクセスを防止、直ちにソフトウェアの安全性の確認作業中とのことです。

・9月13日19時現在の状況について
現段階で漏洩の可能性があるものは、「利用者様のメールアドレス・電話番号・パスワード」の3点で「氏名・住所・クレジット情報・ログインID」等の漏洩は無いことが判明致しました。

本件に関する相談窓口は以下の通りです。

○相談窓口電話:0120-334-996 受付:月~金 10:00~19:00(祝日を除く)
○相談窓口メールアドレス:info2@allin1.jp

同システムを使用していたスピーカーなどの販売をしているFostex の公式ショッピングサイト「Fostex e-shop(http://store.fostex.jp/)」では顧客情報の一部が漏洩した恐れがあるとして発表していますが、詳細は全研社の調査を待つとのことです。最近では自社でシステムを組まず、社外のシステムを利用する場合が多く見られます。すると被害が一社にとどまらず数社、数十社に及ぶことが多々あります。外部に委託することは管理が簡単になるというメリットもありますが、その分、脆弱性を移転していることになります。どちらがいいかとは一概に言えませんがセキュリティには常に注意を払う必要があります。

詳細;全研

<