顧客満足度調査やデータ販売、ランキング掲載などの事業展開する「オリコン株式会社」において、第三者からの不正アクセスが確認されている。
概要
不正アクセスが検知されたのは、6月16日。
同社取引先から、過去のメールを引用した不審なメールが届いたとの連絡から。
調査の結果、同社内システムのセキュリティ上の脆弱性を狙った第三者からの不正アクセスおよび、個人情報流出の可能性が浮上した。
被害状況
直接の被害があったのは、同社のメールアカウント1件。
当該アカウントのメールボックス内情報が流出した可能性が確認されている。
流出した可能性のあるデータ内容には、取引先17,625名分の氏名、勤務先メールアドレス、会社名、電話番号などが含まれていたとのこと。
対応
オリコン社では6月29日時点で、被害のあったアカウントを含めた全従業員のパスワードを変更。
事前に登録したデバイス以外からのアクセスが不可能なセキュリティ設定を適用した。
| 【参考URL】 メールサーバー不正アクセスのご報告とお詫び https://www.oricon.jp/files/2021/06/456d39d932b6d9f22f38fa33df00a33b.pdf |