IT契約・法務のメモ

IT、経営、法律に関して書いています。

九州商船株式会社がWEB予約サービスに対する不正アクセスに関する調査報告書を公表しました。

どちらかというとストライキの方が話題になっていた九州商船ですが、同社WEBサイトに対する不正アクセスも問題となっていました。

調査結果の結論としては、顧客情報の漏えいの可能性は極めて低いというものです。

「WEB予約サービスに対して第三者による不正アクセスが行われたことが判明しております。
今回、不正アクセスの対象となったサーバーは、WEB予約サービスを提供しているサーバーです。
本システムでは、お客様情報はWEBサーバーには保存せず、ネットワークで接続されたデーター保管用サーバーに保存しております。
それぞれのサーバーのアクセス履歴を不正アクセスが行われた当初までさかのぼり解析した結果、WEBサーバーに対する不正アクセスは確認されましたが、データー保管用サーバーからお客様情報が持ち出された形跡は確認されず、お客様情報が漏えいした可能性は極めて低いと結論いたしました。」

弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船

今回の調査報告書では、詳細な解析結果も公表されており、情報セキュリティに関わる人達にも大変参考になると思われます。