コムテックの通販受注システム「MC受注センター」に不正アクセスが発生
コムテックの通販受注システム「MC受注センター」に不正アクセスが発生
コムテック株式会社は、同社が運営する通販受注システム「MC受注センター」のWebサーバに対して、外部から不正アクセス(脆弱性を突いた侵入攻撃)が行われたと発表した。同社が不正アクセスを検知したのは6月28日で、その時点で速やかに同サイトの停止およびアクセス遮断を行ったという。
不正アクセスの経緯については、6月27日の9時30分頃に同社サーバ監視チームが日次ログを確認した際に、Webサーバ内でウイルス付きファイルを検出し、隔離したことをレポートしていることがわかった。同社が直ちに調査を開始したところ、侵入の痕跡および攻撃を受けた痕跡を確認できず、同日12時55分頃に同社社内システム担当者の指示により、隔離環境に当該サーバを復元して解析調査を開始した。
さらに28日11時45分頃、異常なアクセス記録は残っていないものの、未知のバックドアツールが潜伏している可能性を考えてサイトの停止を決定し、情報漏洩の可能性について第三者機関へ依頼して調査を行った。その後、8月8日に第三者機関2社の結果を受けて、不正に閲覧できる状態にあったことが判明した。
流出の可能性がある個人情報は、2006年3月6日~2013年6月26日までの期間に商品を購入した顧客の決済に関わる情報(クレジットカード情報含む件数は23153件)で、8月13日以降、カード会社に対して取引監視強化の依頼を行った。同社は今回の事態を厳粛に受け止めて、原因究明と再発防止策に取り組むとともに、顧客の金銭的被害が発生しないよう各クレジットカード会社と連携を図りながら対処するとしている。
発表資料