「シード」に不正アクセス、顧客など最大7万件の個人情報流出か

「シード」に不正アクセス、顧客など最大7万件の個人情報流出か

発生した内容と経緯を確認

コンタクトレンズでおなじみのシード社の管理システムに不正アクセスがあったと発表がありました。

下記の記事の一部を参照します。

流出した可能性があるのは、2009年11月~昨年11月末に、子会社「シードアイサービス」が従業員や取引先などの関係者らを対象に開催した販売会に関する情報。内容は購入者の氏名や住所、電話番号、生年月日、性別、メールアドレスなどで、クレジットカード情報は含まれていない。

「シード」に不正アクセス、顧客など最大7万件の個人情報流出か

購入者の個人情報は含まれず、取引先や社内の情報が流出のメインだったようです。

たつみ
たつみ

とはいえ、なかなか件数も多く被害は甚大ですね。

下記は同社のプレスリリースの一部を引用したものです(クリックするとPDFが開きます)

本不正アクセスの発生時点での初動対応は以下の通りです。

2022年11月29日(火)

・未明、当社鴻巣研究所のネットワークサーバー上においてシステム障害を確認、被害拡大を防ぐために当該サーバーの運用停止、ネットワークを遮断する等の対応を実施し、社内システムの稼働を部分的に休止

・当社複数システムの一部にアクセスしづらい障害が発生し、商品の出荷が遅れる等の事態が発生

・上記の障害は不正アクセスが原因と判明

・外部の専門家の協力も得ながら、情報が漏洩した可能性を想定し、本不正アクセスを受けた情報の内容、原因や経路、情報漏洩の有無の究明等の調査を開始

2022年11月30日(水)

・所轄の本富士警察署に発生の経緯

・状況を説明し被害の相談、届出を実施

・「不正アクセスによるシステム障害発生に関するお知らせ」のリリースを公表

・当社システムについてはバックアップデータに基づき、同日付で復旧を実施 ※その後、個人情報保護委員会等への届け等を行っております。

《訂正》不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び

経緯としてはまずシステムの障害があって、そこから調査を進めていった結果不正アクセスの形跡があったということです。恐らくアタックがあったことがこの時点で発覚したのでしょう。

たつみ
たつみ

現状は復旧できているようでよかったです。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!