セキュリティ会社が不正アクセス被害!アークン被害事例

security_1316

セキュリティ対策・支援を行っている株式会社アークンは2016年1月12日、同社が管理しているサーバーに不正アクセスを受け、顧客情報を窃取されその情報を元に恐喝されていると発表しました。

>>顧客情報(個人情報を含む)に関する恐喝未遂事件への対応について

株式会社アークンの会社情報

クライアントからネットワークまで情報セキュリティ対策を支援するアークンは、2015年の12月にマザーズへ上場したばかり。

事業内容

設立
平成13年5月8日

所在地
〒101-0032 東京都千代田区岩本町1-10-5 TMMビル5F

資本金
267,680,000円(2015年12月18日現在)

  • コンピュータセキュリティのコンサルティング
  • コンピュータソフトウェアの開発、販売
  • コンピュータのユーザサポート
  • ソフトメーカーの業務代行サービス

事故の経緯

平成28年1月4日(月)に金銭を支払わなければ窃取した顧客情報を流出させるという内容の恐喝を受けたことにより、この一連の不正アクセス情報漏えいが発覚。

被害状況

窃取された可能性が判明している顧客情報は3,859 社にのぼり、情報内容は会社名、ご担 当者名、メールアドレス、電話番号、住所の 5 項目のようです。

その後の調査結果では、アークンが顧客情報のバックアップに利用していた外部のレンタルサーバーに対し、インターネット経由で不正アクセスされた痕跡を確認。

このサーバーとは全く別に、顧客企業へのサービス提供に使うサーバーに対して、さらに、3社の顧客のアカウントへ不正アクセスをした痕跡もあったようでアカウント情報も漏えいしている可能性もあります。

また現時点では、流出した情報の悪用は現時点で確認されていないとの報道があります。

原因は?

この結果、犯人は以下の方法で侵入したと考えられます。

  • 管理者権限を持つアカウントへのなりすましによるログイン
  • サーバーやWebアプリケーションの脆弱性の悪用
  • SSHサービスなどによる不正ログイン

これら、どれかの手口で顧客データを窃取したとみているそうですが、一番の可能性としては、なりすましによるログインの可能性が高いとみているそうです。

なりすましログインのためのIDとパスワードは内部関係者から漏れた疑いもあるといいます。既に対策は済ませているとはいうものの、セキュリティ事業での不正アクセスへの影響は大きいのではないのでしょうか。

現在は、安全性が確保されたとして、アークンが運用する「Ahkun EX AntiMalwareサーバ」のメンテナンス完了し、1月18日に再稼働させたようです。

会社側の対応は?

不正アクセスにより情報が窃取された可能性のある顧客に対し、お詫びとして手紙と500円のクオカードを送付しました。今後は警察と協力し、事実関係の調査と再発防止に向けた対応を行っていく考えです。

どんな企業でも安心はできない

セキュリティ対策は「被害が起きたとき」を想定しておこなうことが必要です。「まだ被害にあっていないのに、コストをかけて対策する必要はあるの?」このように感じるかもしれませんが、被害に遭ってからでは遅く、万が一、情報が漏れると・・・

  • 信頼を失い、利益の大きな損失、減少
  • 損害賠償の支払い、裁判などの経済的なダメージ
  • クレーム対応、謝罪などにかかる大きな負担

このように、莫大な損害を受けてしまいます。

イメージダウンにより、売上の減少が長期間続くことも考えられます。そうなると、最悪の場合倒産することも。ハッカーは「狙いやすいサイト」を、24時間ランダムに狙っています。どんなに対策をしても…病気を100%防げないように、攻撃を100%防ぐことはできないのです。

○セキュリティ診断=健康診断

攻撃者の技術は、どんどん高度になり、巧妙化してきていますので、定期的にシステムのセキュリティチェックをする必要があります。

そして、今やすべての企業・団体がシステムやWebサイトを持っています。セキュリティをしっかりおこなわずに、健全な事業の運営はできない時代になっています。

専門セキュリティエンジニアによる診断

弊社ではお客様の重要なデータ・会社を守るためセキュリティ診断を実施しています。

診断では、専用のツール・専門のセキュリティエンジニアが、実際にホームページ・ネットワークに攻撃者の視点から様々な疑似攻撃を施行し、お客様のシステムの安全性を徹底的に調査・弱性を発見し、その対策方法までご提案します。

早急な対応も可能です。気になる点がありましたらまずはお問い合わせください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

お客様の個人情報を守れていますか?

連日のように情報漏えい、ネット犯罪の問題が報道され世間を騒がしています。

「うちの会社は小さいから狙われないだろう」と他人事のように思っていませんか?ハッカーは自らの手だけでなく、自動攻撃ツールを使い対策を怠っている企業を無差別に狙っています。結果、知らないうちに次のような被害に遭うリスクが高くなります。

・ホームページ乗っ取り
・パソコン乗っ取り
・メールによる攻撃

情報漏えいを恐れる顧客にとって、しっかりしたセキュリティ対策を行っている企業は、とても安心です。結果として売上向上につながっている企業もあるほどです。

セキュリティ対策を行っていない、現状のセキュリティ対策に不安を感じている方はご相談ください。

お問い合わせフォーム >