- 元記事:不正アクセスによる個人情報流出に関するお詫びとお知らせ
- HP:444
| 会社名 | 444株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/ログインID・パスワード |
| 漏洩件数 | 45,576件 |
| 漏洩日時 | 2024/12/17~12/18 |
| 発表日時 | 2024/12/25 |
444にて運営サイトへの不正アクセスで個人情報が流出。同社運営の「TechFUL」にて、サーバが不正アクセスを受け、個人情報が流出した。
クラウド管理会社からネットワーク不正活動のアラートメールを受信したため、TechFULシステムの調査をおこなったところ、サーバへの不正侵入が確認されたため当該サーバを隔離して侵入原因調査を行った結果、サーバ内のデータベース破壊を確認した。また、身代金要求の文章を発見したため被害内容の調査を行うとともに、個人情報保護委員会及び日本情報経済社会推進協会に速報を提出した。
原因は開発用サーバのアクセス制限設定不備によりよるもので、開発用サーバが外部から不正侵入された。当該サーバは隔離完了しており、他のサーバやシステムへの被害はなく、TechFULシステム内の他サーバーへの不正侵入やデータ流出などの形跡は確認されていない。現在外部流出した情報の悪用やアンダーグラウンドサイトがないか調査を行っている。
今回の流出したログインID及びパスワードは暗号化されているが、解読される恐れもあるため、パスワードの再設定を呼び掛けている。