2016-01-13
アークンへの不正アクセスと恐喝未遂についてまとめてみた
インシデントまとめ | |
2016年1月12日、株式会社アークンは同社のサーバーが不正アクセスを受け、その後窃取した情報を元に恐喝が行われたことを発表しました。ここではこれら事案に関連する情報をまとめます。
公式発表
インシデントタイムライン
| 日付 | 出来事 |
|---|---|
| 2015年12月18日 | アークンが東証マザーズへ上場。 |
| 2016年1月4日 | アークンへ恐喝する匿名の封書が届く。 |
| : | アークンが社内調査を行い不正アクセスを受けていたことを確認。 |
| : | アークンが警視庁へ被害相談。 |
| 2016年1月12日 | アークンが不正アクセス、および恐喝事件について発表。 |
被害状況
- 同社のバックアップサーバーに保管されていた顧客情報(最大3,859社分)が窃取された。
- 3社の顧客アカウントへの不正アクセスの痕跡が確認された。
- 流出した情報の悪用は現時点で確認されていないとの報道がある。*1
窃取された可能性が判明している項目
- 会社名
- 担当者名
- メールアドレス
- 電話番号
- 住所
発端
2016年1月4日に同社へ次の内容が記載された匿名の封書が届いたことによる。
恐喝の内容
NHKの報道によると次の通り。要求額や日本語かどうかなどは不明。*2
東京・千代田区にあるコンピューターのセキュリティーソフトなどの販売会社「アークン」によりますと今月4日、「サーバーに不正にアクセスし顧客の情報を盗んだ。現金を払わなければ情報を公開する」という内容の手紙が届きました。
http://www.nhk.or.jp/shutoken-news/20160112/4987491.html
原因
- 不明
不正アクセスを受けたシステム
社外のデータセンターに設置されたアークンのバックアップサーバー
- 社外のデータセンターの具体的事業者名などは明らかにされていない。
対応
- 不明 警視庁へ被害相談
- 2016年1月12日 被害発表
- 発表が遅れたのは警察の捜査に支障が生じる恐れがあったため、要請に応じたことによる。
- 不明 セキュリティ対策、監視の強化
- 不明 被害顧客へお詫び文書、および金券(500円クオカード)を送付
延長された「Ahkun EX AntiMalware サーバ」のメンテナンス
不正アクセスとの関連は不明だが、1月9日より行われているサーバーのメンテナンスが無期限で延長された。なお、このメンテナンスは恐喝を受けたとされる1月4日以前に予定されていたもの。
- 2015年12月21日 Ahkun EX AntiMalware サーバのメンテナンスについて
- 2016年1月11日 【重要】Ahkun EX AntiMalware サーバのメンテナンス延長について
メンテナンスが延長された理由について、同社はメンテナンス作業の一部に大幅な遅延が発生していることを挙げている。
当初は、2016年1月11日(月)24:00 迄をメンテナンスによるサーバ停止期間として計画していましたが、現在、メンテナンス作業の一部に大幅な遅延が発生しています。 そのため、2016年1月12日(火)00:00 以降においても、メンテナンス作業を延長させていただくことになりました。
問い合わせやユーザーサポート、評価版のダウンロードを行う際に個人情報の入力が求められる。(キャッシュより)
更新履歴
- 2016年1月13日 AM 新規作成
*1:セキュリティー会社不覚、顧客情報が流出 金銭要求届く,朝日新聞,2016年1月12日アクセス:魚拓
*2:不正アクセスで顧客情報被害か,NHK,2016年1月12日アクセス:魚拓