CYBER NEWS CYBER NEWS
2024.4.9 /
約7年3か月分の顧客情報窃取されたか 建設の「日水コン」で不正アクセス
建設業の「日水コン」で、不正アクセス被害による情報流出が懸念されている。
不正アクセスが発覚したのは2024年1月28日で、同社が運営するコーポレートサイトが狙われた。
当該攻撃により個人情報の一部が流出した恐れがあることから、外部専門機関と連携した調査を開始。
結果、2016年10月から2024年1月までの期間に同社サイトの問合せフォームに情報を入力した顧客が影響対象とみられており、氏名や部署名、会社名、電話番号、メールアドレス、問合せ内容が攻撃者に流出した可能性が確認されている。
攻撃者はテスト環境へのアクセス試行でログイン情報を窃取し、本番環境へのアクセスを実行。
その後、大量のメール送信やWebページの改ざんを行ったとみられている。
日水コンは対応として、関係者への謝罪を実施。
セキュリティ体制の強化と再発防止に向けた取り組みを実施するとしている。
【参考記事】
個人情報の一部流出の恐れに関するお詫びとお知らせ
https://www.nissuicon.co.jp/