メールを見ていたらアース・カーから不正アクセスのメールが来ていたので、それについてまとめようと思います。
届いた内容について
お客様各位
平素より当社サービスをご利用いただき、ありがとうございます。
この度、当社が外部委託しているサーバーに不正アクセスが行われ、サーバー内に保存した一部の情報が消失したことを確認いたしましたのでご報告いたします。
お客さま、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。詳細につきましては、こちらよりダウンロードいただき、ご確認をお願い申し上げます。
一部の情報が消失したようです。詳細はpdfにまとめられているようなので、クリックしてダウンロードします。
詳細に書かれていたPDFの内容とは
PDFの内容
不正アクセスに関するご報告と情報消失に関するお詫び
この度、当社が外部委託しているサーバーに不正アクセスが行われ、サーバー内に保存した一部の情報が消失したことを確認いたしましたのでご報告いたします。
お客さま、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。記
1.経緯
2023 年 8 月 31 日 23 時 30 分頃、専門事業者に委託しているサーバーに対し、外部から不正アクセスがあり、サーバー内に保管されていた一部の情報が消失していることが判明いたしました。
一部の情報は消失してはおりますが、情報の流出に関しては現在のところ確認されておりません。引き続き調査を行い、新たな事実を発見した場合にはご案内いたします。2.消失された情報の内容
当社サービスの内、カーシェアリングサービス「EARTHCAR」および「特 P 月極」に関する免許証をはじめとする情報(住所、氏名等)です。
クレジットカードなどの決済情報は含まれておりません。(当社は、システム上、クレジットカード情報は一切保持しておりません)3.原因
現在、原因究明中でございますが、外部からの不正アクセスによるものであることが判明しております。
本件に関しましては専門事業者のサーバー利用部分を自社サーバーに移管する等、既にセキュリティ対策済みとなっております。4.対応
・.お客さまへの対応
お客様にはお詫びとご説明に努めてまいります。
・行政機関への報告
個人情報保護委員会に本日報告いたします。
警察への届け出も行う予定です。5.再発防止策
本件に対する対策チームを設置し、専門事業者のサーバー利用部分をさらに削減し自社サーバーに移管し、セキュリティ強化を図ってまいります。本件に対するお問い合わせ先
【お電話でのお問い合わせ先】
株式会社アース・カー 03-6812-2288(受付時間 平日 9:30~18:00)【メールでのお問い合わせ先】
EARTHCAR
https://media.carshare.earth-car.com/contact/
特 P 月極
https://media.toku-p.earth-car.com/contact/
消失されているが、流出は確認できていない
不正アクセスがあり、一部の情報が消失していることを判明できたが、流出しているどうかは不明のようです。
その一部の情報は免許証をはじめとする情報(住所、氏名等)だそうです。
不正アクセスから報告までが早い
不正アクセスが2023年8月31日23時30分頃に判明し、メールが届いたのは2023年8月31日21時34分でした。
1日足らずで報告し、原因調査・対策も行っているようです。
発覚してから数カ月報告しないところも多いので今回の件で好印象を持ちました。
まとめ
不正アクセスされ、一部の情報が消失しました。
その情報は免許証をはじめとする情報(住所、氏名等)なのでそこまで気にすることはないのかなと思います。
ただ情報流出が確認されていないだけで、流出していないとは言い切れてないので、続報を待ちましょう。