ロングランプランニング 不正アクセスにより情報漏洩

演劇などの講演のサポートを手がけるロングランプランニングによると、同社のWebサーバーが不正攻撃を受け、情報漏洩があったと発表した。同社の調査によると同社のWebサーバーに不正なファイルをしこまれ、そのファイルにより、同社が管理するデータベースがサイバー攻撃を受け、攻撃者にダウンロードされたとのことです。

【経緯】

・2016年11月24日(木)、当社システム担当者が、Webサーバーに不正なファイルが設置されていることを発見

・2016年11月16日(水)15時24分頃に不正なファイルが設置され、翌17日(木)0時58分頃にかけて当ファイルへのアクセスが頻繁に発生

・ただちに全データベースを確認のもと、不正なファイルを削除し、脆弱性を修正

・平成29年1月16日(月)までにWAF(Webアプリケーションファイアウォール)の導入が完了し、不正アクセスによって該当情報を一切閲覧できない状態になっていることを確認したため、今回の報告となったということです。

【漏洩した情報】

氏名/住所/電話番号/生年月日/企業名/メールアドレスのうち1つ以上 22,276件

カンフェティでお使いのID 8,104件

カンフェティでお使いのパスワード 921件

銀行口座に関する情報 2,879件

団体システムでお使いのIDとパスワード 2,523件

お子さまに関する情報  98件

配送先に関する情報 2,549件

お問い合わせ内容 2,191件

※クレジットカード情報は含まれていないとのことです。

同社によると「カンフェティID」「カンフェティパスワード」が漏洩した可能性のあるお客様について、次回チケット購入の際、パスワードの変更をお願いする画面が表示されるようにした、とのことですので同画面が表示されたユーザーは注意して欲しいとのことです。

【サイバーセキュリティソリューションズの見解】

今回の漏洩した経緯を確認してみると、同社のWebサイトのデータを格納していたのはサーバホスティング会社ということなので、契約しているサーバーにWebデータをアップデートし、自ら管理していたものと見受けられます。しかしこのような場合は、サーバーのセキュリティ環境は、サーバホスティング会社に依存してしまうため注意が必要です。それなりのサーバーのセキュリティに関する知識がないと契約している側には環境のセキュアレベルがわからないからです。通常は場所を提供している企業がきちんと管理するべきですが借りているユーザー側にもその責任は及びます。まずはWebサイト側にセキュリティホールがないか、Web脆弱性診断を受けておくようにしましょう。

詳細;ロングランプランニング株式会社

<