ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-01-13

アークンへの不正アクセスと恐喝未遂についてまとめてみた

| 00:29 | アークンへの不正アクセスと恐喝未遂についてまとめてみたを含むブックマーク

2016年1月12日、株式会社アークンは同社のサーバー不正アクセスを受け、その後窃取した情報を元に恐喝が行われたことを発表しました。ここではこれら事案に関連する情報をまとめます。

公式発表

インシデントタイムライン

日付出来事
2015年12月18日アークンが東証マザーズ上場
2016年1月4日アークンへ恐喝する匿名の封書が届く。
アークンが社内調査を行い不正アクセスを受けていたことを確認。
アークンが警視庁へ被害相談。
2016年1月12日アークンが不正アクセス、および恐喝事件について発表。
2016年1月14日アークンが業務影響について発表。
2016年1月19日アークンが調査結果について発表。
2016年2月9日アークンが最終調査結果について発表。
2016年2月15日アークンが業績影響や役員処分について発表。

被害状況

窃取された可能性が判明している項目
漏えいデータのパターンと内訳

f:id:Kango:20160209222909p:image

発端

2016年1月4日に同社へ次の内容が記載された匿名の封書が届いたことによる。

恐喝の内容

NHK報道によると次の通り。要求額や日本語かどうかなどは不明。*2

東京千代田区にあるコンピューターのセキュリティーソフトなどの販売会社「アークン」によりますと今月4日、「サーバーに不正にアクセスし顧客の情報を盗んだ。現金を払わなければ情報を公開する」という内容の手紙が届きました。

http://www.nhk.or.jp/shutoken-news/20160112/4987491.html

原因

  • アークンは最終報告にて「Webシステムへの管理者権限を持つアカウントのなりすましにより情報が持ち出された」と発表。
不正アクセスを受けたシステム

社外のデータセンターに設置されたアークンのバックアップサーバー

対応

  • 不明 警視庁へ被害相談
  • 2016年1月12日 被害発表
    • 発表が遅れたのは警察の捜査に支障が生じる恐れがあったため、要請に応じたことによる。
  • 不明 セキュリティ対策、監視の強化
  • 不明 被害顧客へお詫び文書、および金券(500円クオカード)を送付

延長された「Ahkun EX AntiMalware サーバ」のメンテナンス

f:id:Kango:20160112231628p:image:w450

不正アクセスとの関連は不明だが、1月9日より行われているサーバーメンテナンスが無期限で延長された。なお、このメンテナンスは恐喝を受けたとされる1月4日以前に予定されていたもの。

メンテナンスが延長された理由について、同社はメンテナンス作業の一部に大幅な遅延が発生していることを挙げている。

当初は、2016年1月11日(月)24:00 迄をメンテナンスによるサーバ停止期間として計画していましたが、現在、メンテナンス作業の一部に大幅な遅延が発生しています。 そのため、2016年1月12日(火)00:00 以降においても、メンテナンス作業を延長させていただくことになりました。

問い合わせやユーザーサポート、評価版のダウンロードを行う際に個人情報の入力が求められる。(キャッシュより)

f:id:Kango:20160112231624p:image

更新履歴