空調や給排水設備のメンテナンス業を中心に展開する「川崎設備工業株式会社」において、外部からの不正アクセスを原因とする情報流出が発生したという。
概要
不正アクセスが判明したのは3月22日。
名刺管理のシステム会社から、「不審なIPアドレスから同社従業員IDにアクセスされている」とする連絡が入り問題が浮上した。
同従業員に確認したところ、名刺管理のシステム会社になりすました者から連絡があり、IDとパスワードを窃取されていたことが確認されている。
その後IDとパスワードを窃取した攻撃者は、名刺管理のシステムへ不正にログインし情報を盗み出したとみられている。
なお、名刺管理のシステム内には計66,214件の名刺データが記録されていた。
対応
川崎設備工業社は、不正アクセスを受けた従業員IDを停止しパスワードを初期化。
同時に流出した名刺に登録されていた取引先へ、個別での状況説明を進めているという。
また、今後はデータアクセス時には二段階認証を導入し、全従業員へのセキュリティ教育を強化するなど行い再発防止を図るとのこと。
【参考URL】
名刺管理システムへの不正アクセスによる情報漏えいに関するお知らせとお詫び
http://www.kawasaki-sk.co.jp/