ニュース 2021.06.21 ユピテル、不正アクセスから3年以上もの時をへて脅迫メール受信

情報流出は、初見で痕跡が確認されなくても、確実に流出していないと判断できるわけではないので、不正アクセスが確認されたら、直ちに関係者全員がセキュリティを強化しなおす必要があると考えるべきだろう。

株式会社ユピテル（東京都港区）は、6月7日、3年半以上前の2017年10月に不正アクセスを受けていたという。

当初、業務委託先のサーバー管理会社・システム開発会社から、「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」という報告を得ていたといい、その結果、公表を見送る判断をした。

ところが実際は、同社会員向けサイト「My Yupiteru」に登録する40万人以上の会員情報が流出していたことが、3年半以上経過したいまになり判明。2021年5月25日、「2017年末にサーバーをハッキング、顧客情報を持っている」という金銭を要求する脅迫メールを受信した。

同社は、翌26日に警察に通報、6月3日に恐喝被害届を提出し、現在、警察が捜査を開始している。

ユピテルは、ドライブレコーダー・カーナビ・カーセキュリティの開発・製造・販売を手掛ける企業として知られる企業。流出した情報は、会員の住所、氏名、生年月日、電話番号、メールアドレスなどで、クレジットカード情報は含まれていなかった。

同社は、2017年に不正アクセスを受けてから、社内にある全端末のセキュリティ対策を強化し、会員システムの変更なども行っているという。

しかし、3年間、不正アクセスの事実を知らなかった会員たちは、この間、同様の対策をうつことが出来なかったことになる。不正アクセスへの対応は、どの企業も慣れているわけではない。しかし、企業の責任者は、関係者全員に、素早く、情報開示できる姿勢と体制は整えておく必要があるということは、覚えておかなければならない。

【関連リンク】

・2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル（Security NEXT）
https://www.security-next.com/126953

TEXT：セキュリティ通信 編集部
PHOTO：iStock