セキュリティベンダーのアークンが不正アクセス被害、3859社の情報漏えいか

アークンは1月12日、顧客情報が漏えいし、それを元に恐喝を受けたとする適時開示を行った。アークンはネットワークセキュリティ・アプライアンスなどを手がけるセキュリティベンダー。

同社の開示情報によると、1月4日に「金銭を支払わなければ顧客企業リストを公開する」という恐喝の封書が届いたという。顧客企業リストは、同社が社外に設置しているiDC(インターネットデータセンター)に設置しているバックアップサーバへの不正アクセスによって入手されたものとのことだ。

現在同社は、警察と外部の専門機関の協力を得て事実関係の調査、再発防止に向けての対応策をとっているという。不正アクセスを受けたシステム以外についてもセキュリティ対策と監視を強化した上で、不正アクセスの痕跡がないかを確認しているとしている。

今回、漏えいした可能性がある顧客企業数は3859社で、情報の窃取とは別に3社のユーザーアカウントへの不正アクセスの痕跡が確認されているという。対象となるユーザーには「お詫びと対処に関する手紙」と、「お詫び品」として500円のクオカードを送付したという。

なお、漏えいした可能性のある情報は以下の5点。

会社名
担当者名
メールアドレス
電話番号
住所

同社は、4日の事態発覚から12日まで公表が遅れた理由について、警察から「捜査に支障が生じる恐れがあり、公表を控える」ように要請があったと説明している。