東邦ガス 会員サイト「Club TOHOGAS」に不正アクセスで情報漏洩の恐れ

東邦ガス株式会社によると、同社が運営する会員サイト「Club TOHOGAS」にて、当該ウェブサイトへの不正アクセスがあったと発表しました。これにより、顧客情報が漏洩した疑いのあることが判明しましたとして注意を促しています。

【経緯】

・10月12日16時30分頃、「Club TOHOGAS」に大量のログインエラーが発生していることを認識。不正アクセスの疑いがあることから、同日16時50分頃に「Club TOHOGAS」のウェブサイトを停止。

・その後、ただちに「Club TOHOGAS」へのアクセス記録を確認したところ、10月12日の14時30分頃から、国内外の2つの特定アドレスより、延べ1万5千件を超えるアクセスを受けていることが判明したとのことです。

・この時間帯にアクセスした登録顧客103件について、顧客の情報が漏洩した可能性があるため、同ウェブサイトのログインパスワードを変更手続きを取り、利用顧客への説明を実施したとのことです。

【現状】

不正アクセス元の特定アドレスから「Club TOHOGAS」へアクセスできないよう設定した結果、不正なアクセスを受けなくなったことを確認したとしています。これを受け、本日9時30分頃に停止していた「Club TOHOGAS」のサービスを再開しました。

※このたびの事象につきましては、本日、経済産業省ならびに愛知県警に報告済。

現状ではサイバー攻撃の種類や、漏洩した恐れのある情報、及び影響範囲はまだ公表されていません。しかし事件発覚の翌日には一次速報を発表したことは大変、評価できると感じます。ひどい場合は事件発生後、数か月以上たってから公表するものもある中、こうした迅速な公表は見習うべきものと言えます。企業からすれば影響範囲がきちんと判明してから公表したい心理が働きます。しかしそれでは被害にあったユーザーはカード会社など別の機関から知ったりするなど原因のわからない不安を抱える恐れがあります。まず、第一報を発表し、その後、事情が判明次第、順次公表する。これが今後のスタンダードになるのではないでしょうか。

詳細;東邦ガス

<