ベクターは3月22日、一部サーバに対して不正アクセスの痕跡があったことを確認し、クレジットカード情報を含む最大26万1161件の個人情報が流出した可能性があると発表した。
3月21日午前2時30分ごろ、一部サーバに異常が発生し、システム担当者が対応したところ、3月19日午後8時55分ごろから3月21日午前0時01分ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、調査を開始した。不正アクセスされたサーバは、クレジットカードを含む顧客の個人情報が蓄積されおり、最悪の場合は全情報が流出した可能性があるという。
判明している不正アクセス経路については、3月21日午前5時10分ごろに、その経路を封鎖。また、他の考えうるアクセスルートに関しても、ログインパスワードの変更や、不要なサーバ間のアクセスを制限した。そして、個人情報を蓄積していたサーバは個人情報が蓄積されないようシステムを変更するとともに、不正アクセスされたと思われるサーバから、すべての個人情報を削除したという。
同社では、「全社をあげてセキュリティ対策の強化、再発防止を図る所存です。緊急の調査および対策に加え、引き続き、調査・原因の究明・対策の実施を行い、解明されました内容、追加での対策等につきましては、都度報告させていただきます。また、お客様への補償に関する方針等につきましても、決定し次第報告させて頂きたく存じます」としているが、ベクターの会社情報などに関するサイト、ページは非常にアクセスしにくい状態で、今回の不正アクセスに関する情報なども3月22日23時現在ではアクセスできない。
ベクターはソフトバンクグループで、ソフトバンクBBが発行済み株式数の40.1%、ヤフーが9.7%、ソフトバンクが2.1%保有している。2000年にナスダック・ジャパン(現ジャスダック)に株式を上場した。3月22日の株価終値は前日比850円高(2.2%高)の4万200円だった。今回の不正アクセスの可能性を適時開示したのは、3月22日の18時30分だった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」