ベクター、不正アクセスで顧客情報約26万人分が流出　クレジットカード情報含む

　ベクターは22日、同社の一部サーバーに対して不正アクセスの痕跡があったことを確認したと発表した。不正アクセスされた個人情報を保持するサーバーには、当時、最大で26万1161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれているという。ベクターは、「最悪の場合、この全情報が流出した可能性がある」としている。

　ベクターによると、3月21日午前2時30分ごろ、同社一部サーバーに異常が発生し、同社システム担当者が対応したところ、3月19日午後8時55分ごろから3月21日午前0時01分ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、直ちに調査を開始したという。その結果、同社の顧客情報を保持するサーバーに対しても不正アクセスしたと思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明したという。
　
　なお、判明している不正アクセス経路については、3月21日午前5時10分ごろに当該経路を封鎖したという。また、他の考えられるアクセスルートに関しても、ログインパスワードの変更や、不要なサーバー間のアクセス制限の実施など、不正アクセス防止に努めているとしている。また、個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更。さらに、不正アクセスされたと思われるサーバーから、すべての個人情報を削除したという。
　
　今後については、「今回の事態を厳粛に受け止め、全社をあげてセキュリティ対策の強化、再発防止を図る。緊急の調査および対策に加え、引き続き、調査・原因の究明・対策の実施を行い、解明された内容、追加での対策等については、都度報告していく。また、お客様への補償に関する方針等についても、決定し次第報告する」としている。

　なお、ベクターは、より詳細な調査の実施を行うため、今回の不正アクセスに関連するサービスでのクレジットカードによる決済を一時停止するという。再開時期は未定。