不動産取引の長谷工アーベスト(本社:東京都港区)が運営する「マンション情報ネット」のアンケート受付専用サーバが外部から不正アクセスを受け、フィッシングサイトに利用されていたことが先月28日にわかった。
同社は不正アクセス発覚後ただちにWebサーバーを外部から切断、「不正アクセス禁止法」違反の刑事事件に該当するとして、所轄の警察署に連絡した。当該Webサーバーには、9月15日~10月19日までに同社が実施したアンケートに回答した顧客の情報が保存されていたため、当該顧客へ書面で通知するとともに、情報セキュリティ専門の調査会社に依頼し、アクセスログ解析などの調査を開始した。
調査の結果、今回の不正アクセスは、外国の金融機関をかたり、その金融機関の顧客の情報を不正に取得するために同社のサーバーを利用した、いわゆるフィッシング詐欺が目的であったことが判明したという。また、顧客の個人情報漏えいの可能性は極めて低いことも判明、同社は漏えいはなかったものと判断している。
同社はこれを契機として、セキュリティ対策と情報取扱規準の見直しを行い、再発防止への取り組みを継続していくとしている。
(2005/12/06 ネットセキュリティニュース)
■長谷工アーベストの公表文
・弊社のサーバーへの不正アクセスについて
http://www.haseko-hub.co.jp/news/20051122.htm
・弊社サーバーへの不正アクセスに関する調査結果のご報告
http://www.haseko-hub.co.jp/news/20051128.htm
■セキュリティ関連ニュース
・笠岡市立図書館、不正アクセスによるフィッシングサイト化から復旧(2005/11/18)
・GoogleとYahoo!のフィッシングサイト出現 巧妙な手口に注意(2005/11/11)
・楽天市場の顧客情報流出事件、出店会社元社員を不正アクセスで逮捕(2005/10/28)
・三重県の掲示板が不正アクセスで閉鎖 あわやフィッシングサイトに(2005/07/29)