画像:株式会社ベーシックより
株式会社ベーシックは2018年12月20日、海外IPを利用した攻撃者によりクラウドサーバーが不正アクセスを受けたと明らかにしました。
ベーシックによると、攻撃により同社サービスの「fereet one」などの導入企業や導入企業や保有する顧客情報に流出の懸念が発生。ただし攻撃者の挙動は仮想通貨発掘プログラムの不正インストールを目的としたものであり、一次調査時点で外部流出などの2次被害は確認されていないとしています。
数十万件規模の情報に流出リスクが発生
ベーシックが実施した調査によると、不正アクセスは2018年9月26日に行われ、攻撃者はベーシック側が対応を実施する2018年12月6日までの間、不正に情報を閲覧できる状態が続いたとしています。
同社は2018年12月6日に不正アクセスの原因となった認証キーを特定し、停止するなどの措置を実施。2018年12月12日までに、警視庁への通報や個人情報保護委員会などへの報告を済ませ、第三者調査機関による調査を進めています。
被害状況や再発防止策は?
ベーシックによると、クラウドサーバーが攻撃を受けたことにより、同社サービスの「ferret」、「ferret one」、「マケスト」などに被害リスクが発生。
各サービスの導入企業やメールマガジン登録業者に加えて、導入企業が保有していた個人情報に流出の懸念が生じています。
同社は今後、インシデントについて継続して調査を実施し、詳細が明らかになり次第公表する方針です。
参照不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び//株式会社ベーシック