法人向けマーケティングサービスを提供するベーシックは12月20日、クラウド環境に構築している同社サービス基盤での不正アクセス被害を発表した。サービスを利用する法人とその法人の顧客情報などが外部に流出した可能性もあるとしている。
不正アクセスが確認されたのは、ウェブマーケティングサービス「ferret One」、IT関連資料配信サービス「マケスト」、メールマガジン配信サービス「ferret」の提供基盤。外部流出の可能性がある情報はのべ40万4254件で、情報の内容は過去の利用者を含む企業担当者氏名やメールアドレス、電話番号、勤務先情報、役職、職種などとしている。
同社によると、不正アクセスは12月6日午前10時過ぎに判明した。ferret Oneなどの提供基盤として利用するAmazon Web Services(AWS)のEC2サービスの同社環境において、不審なサーバインスタンスが構築されていたという。原因は、AWSを利用するための認証キーの不正使用で、同午前11時過ぎに不正アクセスに使われた認証キーを特定、無効化したという。
その後の調査で、認証キーの使用による不正アクセスは9月26日の午前1時26分からと分かった。12月6日の間までに、ferret Oneとマケスト、ferretのバックアップデータを保存しているAWSのS3サービスにも不正アクセスが行われた可能性があるといい、第三者がバックアップデータの個人情報などを閲覧もしくは持ち出している可能性を否定できないとしている。なお、12月20日時点で情報流出の痕跡は見つかっていないという。
不正アクセス元のIPアドレスは中東地域だったいい、EC2で不正に構築されたインスタンスは、仮想通貨「Ethereum」を発掘するシステム構成になっていたという。これにより、約110ドル相当の使用料金が発生したとしている。
同社は、12月12日までに警視庁や個人情報保護委員会にインシデントを報告。引き続き情報流出の可能性などについて詳細な調査を進めているという。また、認証キーの使用状況を常に監視していたとしているが、第三者がどのように入手したのかなどは分かっていない。