アークンの不正アクセス被害、原因は"なりすましログイン"か

セキュリティベンダーのアークンは1月19日、12日に公表した顧客情報の漏えい問題の調査結果と対策について、説明を行った。

この問題は、1月4日に「金銭を支払わなければ顧客企業リストを公開する」という恐喝の封書が届いたことから発覚し、情報漏えいの可能性がある顧客企業数は3859社に上った。同社は情報開示前の1月5日より、インター監視サービス企業と不正アクセスに関する共同調査を行っており、1月15日に調査が完了したことから、調査結果と対策の公表を行った。

これによると、不正アクセスの手口は以下の3点の可能性があるという。

Webシステムへの管理者権限を持つアカウントになりすましたログイン
サーバやWebアプリケーションの脆弱性の悪用
SSH(セキュアシェル)サービスなどによる不正ログイン

最も可能性が高い不正アクセス理由は「1」だが、「2」と「3」によるサーバへの侵入、情報持ち出しの可能性にも配慮して調査と対策の検討を行い、外部者による社外サーバへの不正侵入を防止するセキュリティ環境の構築を行ったという。具体的な内容については、非開示としている。

また、今回の情報漏えいは社外に設置しているiDCのバックアップサーバへの不正アクセスが原因となっており、社内のセキュリティ環境は問題が生じていないものの、不正アクセスと不正使用の痕跡、マルウェア、スパイウェアなどの調査を行ったところ、問題は確認されなかったという。