九州商船によると、同社が顧客の予約などを受け付けるWebサーバーが不正アクセスを受け、顧客情報の漏洩の可能性があるとして注意を促しています。
【経緯】
・2017年12月25日15時半ごろに予約を受け付ける同社ウェブサーバが不正アクセスを受け、不正なファイルが設置され、その後、発見されるまで5 日まで外部への通信が発生したことが確認。
・ログを確認したところ 25 日以前にも同様の通信が発生しており、それ以前より不正アクセスが発
生していた可能性があります。 現在、不正アクセスが発生したサーバを停止し、代替サーバによる運用準備のためサービスを停止。【漏洩したおそれのある顧客情報】
インターネット予約の会員のお客様
(2)流出の可能性のある人数
九州商船インターネット予約会員 73,829 名
(3)流出の可能性のある情報
①氏名/住所/電話番号/生年月日/性別/メールアドレス
②インターネット予約でお使いの会員ID
③インターネット予約でお使いのパスワード
※クレジットカード情報は含まれておりません。【本件に関するお問合せ窓口】
九州商船株式会社 システム担当 塚元・森脇 TEL:095-822-9282 9:00~17:30今回はクレジットカード情報は含まれていなかったということです。ただし、IDパスワードなどをインターネットバンキングなどで使いまわしている場合は至急、変更してください。こうした個人情報を搾取する目的は、直接的な情報の搾取と、リストアタック攻撃に利用する2次的攻撃の両面があります。またWebサーバーへの攻撃が原因の場合は自社サーバーなのか外部のサーバーなのかに寄りますが、サイバーセキュリティへの対策が十分であったかの検証が必要です。弊社ではWeb側の脆弱性を診断する『Web脆弱性診断サービス』をご提供しています。お気軽にお問い合わせください。
詳細;九州商船株式会社
PARTNER
