ヤフー子会社、18万件超の情報漏えいを発表--元従業員が無断で持ち出し

ZDNET Japan Staff

2016-02-02 15:07

 ヤフーグループのワイジェイFX(YJFX!)は2月2日、元従業員がYJFX!サービスの顧客情報18万件超や営業秘密を無断で社外に持ち出し、インターネット上で保存していたため、その情報がインターネット上で閲覧可能な状態であったと発表した。YJFX!では発見後直ちに調査を行い、当該情報へのインターネットからのアクセスを遮断。また、元従業員が個人で所有する端末などに保存していた当該情報を削除し、その端末を保管しているという。現時点で確認されている被害に関しては、顧客からの申告、YJFX!が確認している限りないとのこと。該当する顧客には個別に連絡するという。

 アクセスログを解析した結果、持ち出された顧客情報は18万5626件であり、情報に対する影響は、以下の通り。

  • 閲覧可能な状態には置かれていたが、アクセスがなかった情報 12万8220件
  • 検索エンジンの自動巡回装置によりアクセスがあった情報 5万6665件
  • 第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報などのみが739件)

具体的な経緯は以下の通り。

  • 1月28日(木)夜: 外部から通報を受けて、事実確認などの調査を開始
  • 1月29日(金): 元従業員が無断で顧客情報および営業秘密を社外に持ち出し、インターネット上で保存をしていたことが判明。ただちに、インターネット上の情報へのアクセス 遮断を依頼し、夜までには当該情報へのアクセスが遮断されたことを確認。また、検索エンジン事業者へ検索結果からの削除を依頼
  • 1月30日(土): 元従業員宅を訪問し直接ヒアリング。個人で所有する端末などに保存していた情報の削除を要請し、その場で削除が行われたことを確認
  • 1月31日(日): 端末を弊社に持ち帰り保管。持ち出された顧客情報に関する詳細の把握が完了
  • 2月1日 (月): 元従業員の協力を得てレンタルサーバ事業者から持ち出された情報へのアクセスログを取得、解析を開始
  • 2月2日 (火): 持ち出された情報へのアクセスログの解析が完了。検索結果からの削除が完了されたことを確認

 YJFX!は「このたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります」とコメントしている。


持ち出された顧客情報と件数

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]