日付 |
タイトル・内容 |
26日 |
|
26日 |
|
25日 |
|
25日 |
|
24日 |
|
23日 |
|
22日 |
|
19日 |
|
18日 |
|
17日 |
|
12日 |
|
10日 |
|
|
|
【状況】
SEO支援ツールなどを提供する「MIERUCA」が不正アクセスを受け1,585アカウントの顧客情報(顧客情報には、氏名やメールアドレス、ハッシュ化されたパスワードのほか、会社名、所属、アクセスデータなどが含まれる)が流出
【経緯】
9月28日:
・一部サーバが不正アクセスを受けた
10月2日:
・サーバ管理会社より不正アクセスの可能性の報告
・サーバ遮断し、情報セキュリティ対策本部を立ち上げて調査開始
10月4日:
・ファイアウォール、アクセス制限を強化
・顧客情報の閲覧・漏洩の事実は現時点で把握できていないが、警視庁に相談
・実害が確認された後に被害届を提出する
10月6日:
サービス全アカウントにてログイン時の2段階認証を導入
10月10日:
現時点において同サービスにおけるお客様情報の閲覧・漏洩の事実はないことを確認
【対応】
・不正アクセスの確認後、直ちに情報セキュリティ対策本部を設置
・外部の有識者に協力を依頼、被害の範囲・内容の調査実施
・事案について関係各所へ報告し、警視庁にも相談
・調査及びシステム監視を継続し、セキュリティ強化対策を実施
・外部委託先含めたセキュリティ強化の徹底を図る
|
|
|
|
|
|
08日 |
|
05日 |
|
03日 |
|