ベーシック、ウェブマーケティング基盤で不正アクセス被害

ZDNET Japan Staff

2018-12-20 17:47

 法人向けマーケティングサービスを提供するベーシックは12月20日、クラウド環境に構築している同社サービス基盤での不正アクセス被害を発表した。サービスを利用する法人とその法人の顧客情報などが外部に流出した可能性もあるとしている。

 不正アクセスが確認されたのは、ウェブマーケティングサービス「ferret One」、IT関連資料配信サービス「マケスト」、メールマガジン配信サービス「ferret」の提供基盤。外部流出の可能性がある情報はのべ40万4254件で、情報の内容は過去の利用者を含む企業担当者氏名やメールアドレス、電話番号、勤務先情報、役職、職種などとしている。

 同社によると、不正アクセスは12月6日午前10時過ぎに判明した。ferret Oneなどの提供基盤として利用するAmazon Web Services(AWS)のEC2サービスの同社環境において、不審なサーバインスタンスが構築されていたという。原因は、AWSを利用するための認証キーの不正使用で、同午前11時過ぎに不正アクセスに使われた認証キーを特定、無効化したという。

 その後の調査で、認証キーの使用による不正アクセスは9月26日の午前1時26分からと分かった。12月6日の間までに、ferret Oneとマケスト、ferretのバックアップデータを保存しているAWSのS3サービスにも不正アクセスが行われた可能性があるといい、第三者がバックアップデータの個人情報などを閲覧もしくは持ち出している可能性を否定できないとしている。なお、12月20日時点で情報流出の痕跡は見つかっていないという。

 不正アクセス元のIPアドレスは中東地域だったいい、EC2で不正に構築されたインスタンスは、仮想通貨「Ethereum」を発掘するシステム構成になっていたという。これにより、約110ドル相当の使用料金が発生したとしている。

 同社は、12月12日までに警視庁や個人情報保護委員会にインシデントを報告。引き続き情報流出の可能性などについて詳細な調査を進めているという。また、認証キーの使用状況を常に監視していたとしているが、第三者がどのように入手したのかなどは分かっていない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]