| 会社名 | 株式会社MS&Consulting |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2018/5/2 |
| 発表日時 | 2018/5/14 |
MS&Consultingにて不正アクセスにより個人情報が流出。同社が運営するミステリーショッピングリサーチのWebサイトにおいて、不正アクセスがあり顧客情報の一部が流出した。
社内の定例会議にてサーバログの確認を行った際、5月2日2時から13時までの間に不正アクセスがあったことが発覚。調査の結果、SQLインジェクション攻撃による不正アクセスであり、同攻撃への対策としてWAF(ウェブアプリケーションファイアウォール)を導入していたが、設定に誤りがあったことから海外子会社向けのモニター登録サイトから共通のデータベースをしている当該webサイトに攻撃があったことが原因であることが判明した。同社は当該webサイトのWAF設定の修正を行い、当該顧客のパスワードを変更した上、個別にメールにてお詫びと説明を行った。
同社にてWebサイトへの不正アクセスがあった件で、その後の外部専門機関による調査の結果、最初に報告された5月2日以前にも不正アクセスがあったことが確認された。また、2000年5月から登録された情報が流出した恐れがあり、被害件数は約57万件となることも判明した。なお、現時点では流出したパスワードを悪用した不正ログインなどは確認されていない。(2018年6月1日追加)