ストライキの次は情報漏えいのプレゼント(九州商船関連)


この度、弊社WEB予約サーバ内におきまして、外部からの不正アクセスがあった事が判明いたしました。

本件に関しまして、現時点で判明している不正アクセスの概要と対応について下記のとおりご報告いたします。

皆様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

【1】情報漏洩の恐れがあるお客様情報
(1)対象
インターネット予約の会員のお客様

(2)流出の可能性のある人数
九州商船インターネット予約会員  73,829名

(3)流出の可能性のある情報
1.氏名/住所/電話番号/生年月日/性別/メールアドレス

2.インターネット予約でお使いの会員ID

3.インターネット予約でお使いのパスワード

※クレジットカード情報は含まれておりません。

【2】概略
2018年1月5日(金)、弊社のインターネット予約が繋がりにくい事態を確認し、委託先システム会社に連絡いたしました。その後、弊社委託先システム会社の調査報告が以下の通りです。

ログデータ等の調査を行ったところ、2017年12月25日15時29分頃に不正なファイルが設置され、発見する5日まで外部への通信が発生したことが確認されました。そのためお客様情報が、漏洩した恐れがあることがわかりました。ログを確認したところ25日以前にも同様の通信が発生しており、それ以前より不正アクセスが発生していた可能性があります。 現在、不正アクセスが発生したサーバを停止し、代替サーバによる運用準備のためサービスを停止しております。大変ご不便おかけしておりますことをお詫び申し上げます。

お客様の個人情報が漏洩したかは現在早急に調査中であり、取り急ぎお詫びと現状のご報告とさせていただきました。調査が進み次第おって詳細をご報告いたします。

現在のところお客様情報の不正利用等の二次被害は確認されておりませんが、念のためインターネット予約でお使いの会員パスワードと同様のパスワードを他サービスでもご利用のお客さまは、他サービスのパスワードを変更していただきますようお願い致します。

皆様には多大なるご迷惑とご心配をお掛けしておりますことを、重ねて深くお詫び申し上げます。

【お詫び】
本日、弊社インターネット予約の全会員様へ「不正アクセスによるお客様情報漏洩の恐れに関するお知らせ」というタイトルで2通お送りいたしましたが、差出人の欄が文字化けしている事象が確認されております。

迷惑メールではないかとのお問い合わせを多数いただいておりますが、間違いなく弊社よりお送りしておりますメールでございます。

この度、「不正アクセスによるお客さま情報漏洩の恐れに関するお知らせ」というタイトルで、本文およびIDパスワードの計2通を、お客様がご登録されていますメールアドレスに送信しております。

弊社の不手際により、お客様には度重なるご迷惑とご心配をおかけしておりますことをお詫び申し上げます。

【本件に関するお問合せ窓口】
九州商船株式会社 システム担当 塚元・森脇
TEL:095-822-9282(受付時間:平日 09:00~17:30)
メール:kyusho-system@kyusho.co.jp


九州商船に登録していたので、私のところに情報漏洩を知らせるメールが届きましたが、差出人が「Web莠育????逅??」と文字化けしていました。

http://www.kyusho.co.jp/news/detail.php?id=108

しかも、メールの中で「ご登録中のパスワードは下記のとおりです●●●●●●●」ですと、登録したパスワードをそのまま送ってきていました。お客様のパスワードを暗号化せずに管理しているという証拠で、時代遅れの個人情報管理を行っていることを、もろに露呈してしまっている状況です。

会社として、情報セキュリティがダメダメですね。

私の場合は、バレても差し支えのないパスワードだったので、よかったのですが、そうじゃない方の2次被害がとても心配です。

あと、これまでの他企業の情報漏洩の対応例を考えると、被害者73,829名に対する慰謝料という部分も気になるところです。

しっかりやって貰いたいよ。困ったものだ九州商船。労組にやられ、不正アクセスにやられてしまう脇の甘い企業だな。

五島市在住、五島市出身の皆様、そして五島市に興味のある皆様「署名」にご協力おねがい致します。長崎五島間の海上航路へ新規参入の開門を!私達の力で切り開くのです。https://t.co/1fV1ywYsnj

#九州商船 #五島市 #フェリー万葉 #フェリー椿

 
なんでも相談室

8 thoughts on “ストライキの次は情報漏えいのプレゼント(九州商船関連)”

  1.  九州商船のバカがわざわざIDパスワードなどメールで知らせてる。これが、漏れるかもしれないのに。

  2. 今回、判明した事。

    ログ解析で去年の12月25日に不正アクセス、判明が年明け5日…って事は予約システムも含め、業務用の基幹システムが24時間、365日体制のメンテナンスじゃなかった。

    顧客に案内する際、不正アクセスの問題発覚を報告するメール送信、パスワードを連投送信….脇が甘い、ツメが甘い、自分らには甘い企業体質。

    長崎には過去に某通販大手企業が似たような事案を発生させましたが、早く真摯な対応でした。

    九州商船さんも見習っていただきたい。

    1. 私の独断ですが、労使問題絡みもあったのでは?と思います。だって12月25日でしょう!ストライキ突入のクリスマスプレゼントが届いた日と被りますから。

      慰謝料の件ですが、気になって調べてみると、結構な高額です。過去の企業の対応例を見ると、1人5000円~数万円の慰謝料が相場みたいです。京都府宇治市の情報流出では、最高裁まで審理が進んで1人1万円という判決が出ているようです。

      また、ベネッセが4年前の情報流出の対応で裁判沙汰になっています。500円の商品券で解決しようとしましたが、納得できない会員が訴訟を起こしています。去年の秋に最高裁が高裁に審理を差し戻ししていて、それなりの額の慰謝料を払う方向で判決が下される可能性が高まっています。お詫びを少額でごまかそうとしても、できないということになりそうです。
      https://www.bengo4.com/internet/1069/1182/n_6849/

      九州商船もそれなりの額の慰謝料を払う必要が出てくるかもしれません。

        1. 取材へのコメントで実力がわかります。研究するんだって!(笑)
          「このような不正があったということで大変、御迷惑かけております。お客様の大事な情報なので、情報漏洩が無い様にこれから色々、研究していきたいと思っております。」https://www.nbc-nagasaki.co.jp/nbcnews/detail/284

          1. 関連会社もやっちまったね。
            どーしよーもない迂回献金提供兄弟。

          2. おはようございます。
            関連会社の九商フェリーも同一サーバー利用の影響でやってしまっていたようですね。

            九商フェリーからのお知らせ
            2018-01-09
            不正アクセスによるインターネット予約サービスの停止とお客様情報漏洩の恐れに関するお知らせ
            平素より、弊社ホームページ並びにインターネット予約をご利用いただき誠にありがとうございます。
            この度弊社WEBサーバ内におきまして、外部からの不正アクセスがあった事が判明いたしました。
            本件に関しまして、現時点で判明している不正アクセスの概要と対応について別添の通りご報告いたします。
            恐れ入りますが、詳細につきましては
            下記添付ファイル(不正アクセスによるインターネット予約サービスの停止とお客様情報漏洩の恐れに関するお知らせ.pdf)
            をクリックいただきご覧くださいますようお願いいたします。
            皆様には、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください