ベーシック、不正アクセスで約40万件の顧客情報が流出した可能性

　ベーシックは12月20日、同社で利用しているクラウドサービスに対する外部からの不正アクセスにより、第三者（攻撃者）に情報が流出した可能性があることを発表した。同社では、不正アクセス把握後に直ちにこの経路を遮断し、セキュリティ対策を講じているという。

　流出した可能性があるのは、ウェブマーケティングツール「ferret One」、ITサービス・ツール比較の「マケスト」、ウェブマーケティングメディア「ferret」の、3つのサービスの累計約40万件の顧客情報。9月26日〜12月6日まで、個人情報を含むファイルへのアクセスが可能だった。ただし一次調査では、情報流出の痕跡は確認されていないという。

流出した可能性がある顧客情報

　同社によると、利用しているクラウドサービスにおいて、不正アクセスの形跡を確認して調査した結果、実際に不正アクセスを受けていたことが判明した。その後、社内で調査したところ、9月26日午前1時26分にクラウドサービスへの不正アクセスがあり、当該クラウドサービスにはバックアップデータなどで利用する顧客情報が格納されたファイルが存在することから、攻撃者がアクセス可能な状態にあったという。

　12月6日にクラウドサービス内に不正なサーバーの構築を確認。対象サーバーを停止し、不正アクセスの原因となった認証キーを特定して無効化した。さらに認証キーを再作成し、警視庁へ連絡したという。不正アクセスの発表が発覚から約2週間後の12月20日になった理由については、顧客相談窓口（電話：0120-864-239／平日9時30分〜18時）の開設のためと説明した。

不正アクセス後の対応

　同社によれば、攻撃者の痕跡から、情報収集ではなく仮想通貨（イーサリアム）採掘プログラムのインストールを目的とした攻撃と想定しているとのこと。不正アクセス元は海外のIPアドレスだという。現在、第三者機関による調査を実施中で、詳細が判明次第公表し、再発防止策を実施するとしている。