【重要】「アイテックストア」への不正アクセスについて(第2報)
2020年8月19日発表の「【重要】「アイテックストア」への不正アクセスによる 情報流出の可能性について」でお知らせしました通り、弊社が運営するオンラインECサイト「アイテックストア」が、不正アクセスによりお客様情報が流出した可能性がある件につきまして、現状と対応策を以下の通りご報告いたします。
1.二次被害等の状況
2020年9月30日現在、弊社において確認できる範囲内においては、弊社を偽装したメールを受信したとの申告や流出可能性情報の公開等、本件に起因すると疑われる二次被害の事案は確認されておりません。
また、2020年8月18日に一次対応としてアクセス制限措置(不正アクセスの遮断)を講じましたが、不正アクセスがあった2020年8月14日以前及び以降に当該脆弱性箇所への不正アクセスはありません。
2.不正アクセス元の調査
不正アクセス元のIPアドレスについて、プロバイダへの情報開示請求の法的手続きを進めております。
3.再発防止策について
再発防止策として現在、以下の対策を進めております。
(1)脆弱性診断の実施
「アイテックストア」含め、教育事業関連の外部公開サイトについて、専門機関による脆弱性診断を実施し、検出された項目については安全性を確保する対策を実施します。
脆弱性診断結果の入手予定時期:2020年11月上旬
(2)情報セキュリティの安全性を確実にするためのシステム導入プロセス整備
今後のシステムの導入時に、情報セキュリティの安全性を確保するための要求事項を確実に網羅する管理策を整備してまいります。
(3)情報セキュリティマネジメントシステム全体の運用状況の再点検
弊社は、JIS Q 27001 ISMS認証を取得し、情報セキュリティ管理体制を整備してまいりましたが、今回の不正アクセス事故を防止できなかったことから、情報セキュリティマネジメントシステムの管理策全体の再点検を実施しました。その結果、上記(1)(2)以外に2件の管理策について課題を検出しました。該当の課題については対応計画に基づき解決策を進めてまいります。
今後につきましても、弊社情報セキュリティマネジメントシステムに基づき、情報セキュリティの安全性を高める取り組みを継続的に実施し、お客様及び関係者の皆様からの信頼を取り戻せるよう取り組んでまいります。
「アイテックストア」をご利用いただきましたお客様及び関係者の皆様には、多大なご迷惑及びご心配をお掛けすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。
<本件に関するお問合せ先>
アイテック サービスデスクお問合せ窓口
URL:https://www.itec.co.jp/contact
電話:03-6824-9001 (土日祝日を除く 10:00 ~ 16:00)