GMOインターネットが提供する一部サービスで1万4612件の顧客情報が流出したことが明らかになった。流出したのは、サイトを売買するサービスの「サイトM&A」に登録されている情報。対象となった顧客に同社が送った通知により、今回の流出が明らかになった。

1万4612件の顧客情報が流出した「サイトM&A」
[画像のクリックで拡大表示]

 同社が送った通知によると、流出の対象となったのは2017年5月17日までにサイトM&Aに登録した会員の情報1万4612件だ。会員登録や売却案件登録、情報開示請求、クイック査定を依頼した人に加え、問い合わせやメールマガジンに登録した人も流出の対象となっている。流出した具体的な情報は、会員の氏名やユーザー名、法人名、住所、生年月日、電話番号、メールアドレス、登録案件、問い合わせ内容、クイック査定内容。2017年5月18日以降に登録した人の情報や、「サイトM&Aマーケット」に登録した情報は流出の対象外となっている。

 今回の流出は、インターネット上のWebサイトで顧客情報が閲覧可能な状態になっているという通報が、2017年9月14日に同社にあったことから発覚。翌日の15日に流出を確認し、9月27日までサービスをいったん閉鎖した(9月27日に再開)。

 外部のセキュリティ専門機関と調査したところ、システムの脆弱性を悪用した外部からの不正アクセスにより情報が流出した可能性が高いと判断した。サービスの再開に当たっては、システムを新たに構築し直すと同時に、第三者のセキュリティ専門機関によるチェックを受けたうえで、さらにWebアプリケーションファイアウオールなどのセキュリティ対策を導入した。

 ただし、インターネット上に流出した情報については、依然として閲覧可能な状態が続いているもよう。同社は情報の削除依頼を出しているが、まだ対応できていないようだ。