| 会社名 | エーアンドエー株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | 6件 |
| 漏洩日時 | 2018/4/5~4/6 |
| 発表日時 | 2018/4/16 |
エーアンドエーにて不正アクセスによるなりすましログインが発生し、個人情報が流出。同社のwebサイト「ユーザ登録サイト(A&A ユーザ登録 & Information ポータルサイト)」にて2018年4月5日から6日の間に外部からの不正アクセスを受け、6名のユーザIDとパスワードが窃取され、その盗取されたIDとパスワードを悪用し、『ユーザID・パスワードを忘れた場合の通知機能』への不正ログインされたことにより個人情報が流出した。
不正アクセス発覚後の調査の結果、同サイトのID・パスワードを忘れた場合の通知機能が悪用されたことが原因であることが判明した。同社は、同機能を停止し電話による対応に切り替え、当該顧客に個別でお詫びと説明およびパスワードの再設定の依頼を行った。また当該顧客以外のユーザIDとパスワードが窃取されていないとまでは確認が出来なかったため、他の顧客に対しても、パスワードの再設定をするよう依頼を行った。