東京ガス株式会社の関係会社である東京ガスオートサービス株式会社(東京ガス100%出資子会社)は、自動車のリースならびに自動車整備等の業務を行っておりますが、このたび、東京ガスオートサービス(株)が自動車整備の委託先に提供するウェブサイトに外部からの不正アクセスがあり、お客さま情報が最大で4,400件流出した恐れのあることが判明いたしました。
東京ガス(株)ならびに東京ガスオートサービス(株)といたしまして、お客さまに大変なご迷惑ならびにご心配をおかけすることになりましたことを心からお詫び申し上げます。
東京ガスオートサービス(株)は、自動車リース契約を結んでいる一部のお客さまの自動車整備作業を外部の自動車整備会社に委託しているため、委託先から整備作業状況等を報告してもらうことを目的に、アクセス権を委託先に限定したウェブサイトを保有しており、また、委託先から当該のお客さまに連絡するために、ウェブサイトとお客さま情報を保管しているサーバを連携しておりました。
このたび、東京ガス(株)が、東京ガスグループの情報セキュリティ強化に向け、関係会社各社のウェブサイトを検査していたところ、本年10月23日に東京ガスオートサービス(株)が自動車整備の委託先に提供しているウェブサイトに脆弱な部分があることが判明したため、ただちにウェブサイトを閉鎖するとともに、情報流出の有無の調査を情報セキュリティ専門会社に依頼いたしました。その後、東京ガス(株)は、11月11日の17時30分頃に、当該の専門会社から連絡を受け、2013年9月9日に不正アクセスにより、当該のウェブサイトと連携していたサーバのお客さま情報が流出していた記録が残っていたこと、ならびに他の不正アクセスの記録を消去されている可能性も否定できないことが判明いたしました。
なお、当該のウェブサイトは引き続き閉鎖し、外部とのネットワークを遮断しているため、今後、同様の不正アクセスによりお客さま情報が流出することはありません。また、これまでに流出したお客さま情報が悪用された連絡は受けておりません。
東京ガスオートサービス(株)は本社事業所の所轄の南千住警察署に被害の報告を行いました。
記
|
|
1. 流出した恐れのあるお客さま情報 |
(1)対象となるお客さま
- ・本年10月23日までに東京ガスオートサービス(株)と自動車リース契約を結んだお客さま
- ・〃から自動車を購入したお客さま
- ・〃から自動車整備を委託されていた法人
(2)件数
最大で4,400件
(内訳:個人契約のお客さま最大2,800件、法人契約のお客さま最大1,600件)
(3)流出した恐れのある情報
お客さま住所、氏名、電話番号、口座番号、リース契約情報(契約期間など)、整備契約情報(整備記録など)
※お客さまの契約状況等により一部の情報が無い件名があります。
|
|
2. お客さまへのお知らせ |
対象のお客さま全員に、このたびの事情を説明する書面を郵送し、お詫びいたします。
※対象のお客さまにつきましては、本年10月23日時点のお客さま情報を全て保管していることから、全て特定することができます。
<お客さまのお問い合わせ先> |
東京ガスオートサービス株式会社 お客さま情報に関する受付窓口 |
(1)フリーダイヤル |
0120-883-676 |
(2)受付時間 |
月~土曜日(祝祭日除く) 9時~17時30分
※なお、11月15日(日)は上記時間帯で受付いたします。 |
|
|
3. 不正アクセスの状況 |
2012年1月から本年10月にかけて、当該のウェブサイトへの不正なアクセスは138回試みられ、その内の4回について侵入されていた記録が残っております。侵入された4回のうちの2013年9月9日の不正アクセスでは、当該のウェブサイトと連携しているサーバから最大で4,115件のお客さま情報が流出していた記録が残っておりました。なお、残りの3回の不正アクセスではお客さま情報の閲覧やダウンロードといった接続記録は残っておりませんでした。しかし、不正アクセスされ、遠隔操作されることによりウェブサイト内での接続記録が消去される可能性も否定できないため、把握できていない不正アクセスや情報流出が存在する恐れが確認されました。
|
|
4. 原因について |
当該のウェブサイトにおいて、外部からの特殊な通信による不正アクセスを許す脆弱性と、ウェブサーバを遠隔操作することができる脆弱性がありました。また、ウェブサイトと連携していたサーバ内に委託先の自動車整備会社において使用しないお客さま情報を保管していたことも、流出件数が拡大した要因となりました。
|
|
5. 今後の対応について |
(1)当面の対応について
東京ガスオートサービス(株)は情報流出の原因である当該のウェブサイトの脆弱性を取り除きます。また東京ガス(株)は、東京ガスグループの他のウェブサイトに対し、同様の状況があるかを確認し、不備がある場合には直ちに対処いたします。
(2)再発防止策について
東京ガス(株)は、当社グループとして、定期的なウェブサイトへの検査を継続し健全性を確認するとともに、日々拡大するセキュリティ上のリスクに対し、情報セキュリティ専門機関や政府機関等と連携をとり、適時、状況に応じた対策を講じていきます。
東京ガスオートサービス(株)は、当該のウェブサイトと連携するデータを必要最低限とし、より安全な場所に格納します。さらに、東京ガスと連携を強化することで堅牢なシステム運用を目指します。
【東京ガスオートサービス株式会社 概要】(2015年11月1日現在)
・ |
本社所在地 |
東京都荒川区南千住3丁目19番2号 |
・ |
設立年月日 |
1983年7月15日 |
・ |
資本金 |
1億円 |
・ |
代表者名 |
代表取締役 早川 一郎 |
・ |
主な事業内容 |
自動車等のリース・賃貸・販売ならびにその仲介、自動車の整備・板金・塗装、中古自動車および自動車部品・用品の販売ならびにその仲介等 |
・ |
社員数 |
63名 |