• 車種別
  • パーツ
  • 整備手帳
  • ブログ
  • みんカラ+
■ナビゲーション
  1. 車・自動車SNSみんカラ
    2. >
  2. ブログ
    3. >
  3. 日記
    4. >
  4. ブログ一覧
    5. >
  5. 今回はポルシェだったけど、他の企業もわからないからセキュリティの強化はして欲しいもんだね [ウッkey]
イイね!
   
2018年04月18日

今回はポルシェだったけど、他の企業もわからないからセキュリティの強化はして欲しいもんだね

今回はポルシェだったけど、他の企業もわからないからセキュリティの強化はして欲しいもんだね ポルシェジャパンへの不正アクセス、新たに最大2855件の顧客情報流出を確認

ポルシェ ジャパンは4月9日、不正アクセスによる顧客情報流出に関する調査結果の最終報告を発表。新たに最大2855件の顧客情報流出が確認された。

ポルシェ ジャパンでは2月26日、サーバへの不正アクセスにより、顧客の電子メールアドレス2万8722件が第三者に流出していたことを初動調査に基づき公表した。同社は引き続き、流出した顧客情報の範囲を特定し、また再発を防止するために外部機関を起用しての追加調査を実施。その結果、新たに最大2855件の顧客情報流出が確認された。

流出が確認されたのは、2012年から2016年の間に、同社WEBサイトを通じてポルシェスポーツドライビングスクール(PSDS)の資料請求をした顧客および、2017年4月から2018年1月の間にPSDSのメールマガジンに登録した顧客のデータベース。流出したデータは電子メールアドレスおよびハッシュ化したパスワードで、クレジットカード情報、信用情報、ポルシェ製品に関するお取引履歴は含まれていない。なお、不正アクセスを行った第三者については、ログをもとに調査しているが、特定には至っておらず、引き続き警察と連携して対応するとしている。

同社は不正アクセスが判明して以降、当該委託先のサーバーを用いて運営しているウェブサイトでの顧客情報登録を中止しているほか、これまで預かっている顧客情報は外部から物理的に遮断されたところに保存。今後、システムの再構築、不正アクセス攻撃への耐性に関する第三者によるセキュリティ診断の実施など、安全性担保に必要な措置を行ったうえで再開する予定だ。



ポルシェ 不正アクセスによる顧客情報流出 調査結果の最終報告

もくじ
ー 1 外部機関による調査
ー 2 流出した顧客情報の範囲
ー 3 再発防止策等

1 外部機関による調査

データフォレンジックを専門とする外部機関に以下の事項の調査業務を委託し、2018年3月30日に調査結果を受領した。

1-1 流出した情報の範囲を特定するための調査

調査対象機器:当該委託先においてポルシェ・ジャパンの顧客の情報を保存していた各種サーバー(過去に交換されたものを含めて現存するもの全て)

調査手続き:アクセスログ分析、脆弱性診断、その他のコンピューターフォレンジック

1-2 不正アクセス判明後に当該委託先が実施した不正アクセス対策の妥当性及び網羅性の検証

調査対象機器:当該委託先においてポルシェ・ジャパンの顧客の情報を保存する(現行の)サーバー

調査手続き:当該委託先によるウェブアプリケーションを不正アクセス対策のために修正した作業の妥当性および網羅性の確認

2 流出した顧客情報の範囲

上記の外部機関による追加調査の結果、2018年2月26日に公表した際の初動調査によってはポルシェ・ジャパンにて確認できなかった顧客情報の流出が今回新たに確認された。

最終的にわかった流出データは以下のとおり。

2000年から2009年の間に、サイトを通じてカタログ請求をした顧客のデータベース

流出した情報・電子メールアドレス
・カタログ請求の際に設定をされたパスワード

流出した可能性のある他の情報・カタログ請求の際に申し出た氏名
・郵便番号
・住所
・電話番号
・性別
・生年月日
・職業
・年収
・クルマの所有
・台数
・メーカー
・車種
・年式
・トランスミッション
・ポルシェ車購入予定の有無
・購入予定時期
・希望カタログ車種
・販売店名称

件数2万3151件

2015年7月に弊社が実施したEメールアドレスキャンペーンへ応募した顧客のデータベース

流出した情報電子メールアドレス

流出した可能性のある他の情報氏名

件数5568件

2012年から2016年の間に、サイトを通じてポルシェスポーツドライビングスクール(PSDS)の資料請求をした顧客、及び2017年4月から2018年1月の間に、サイトを通じてPSDSのメールマガジンに登録した顧客のデータベース

流出した情報・電子メールアドレス
・資料請求の際に設定をされたパスワードをハッシュ化したもの

件数最大2855件

なお、今回新たに流出が確認された顧客には個別にお知らせしている。

今回新たに確認された流出情報も含めて、流出した情報又は流出した可能性のある情報には、クレジットカードに関する情報、信用情報、ポルシェの製品又はサービスに関する取引履歴は含まれない。

3 再発防止策等

3-1 不正アクセスへの対応

今回の不正アクセスにおいて確認された外部からの攻撃への耐性を備えるよう、当該委託先は、ウェブアプリケーションの修正を実施した。

そして、今回の外部機関による調査の結果、上記ウェブアプリケーションの修正により、当該攻撃への対策として独立行政法人情報処理推進機構が推奨する対策が実施されていることが確認された。

不正アクセスを行った第三者は、不正アクセスのログをもとに調査をしているが、特定には至ってない。引き続き警察と連携して対応する。

3-2 再発防止への取り組み

不正アクセスが判明して以降、当該委託先のサーバーを用いてポルシェ・ジャパンが運営しているウェブサイトにおいては、顧客情報を新たに預かることを中止しているほか、これまで預っている顧客情報は外部から物理的に遮断されたところに保存している。

こちらについては、今後、システムの再構築、及び不正アクセス攻撃への耐性に関する第三者によるセキュリティ診断の実施など、安全性を担保するために必要な措置を行ったうえで再開する予定。

・システム開発におけるセキュリティに関する審査手続きの厳格化

・顧客情報を取り扱う新規又は既存のシステムに対する第三者によるセキュリティ診断の実施

・顧客情報を取り扱う委託先のセキュリティ対策に対する監査
ブログ一覧 | ポルシェ | 日記
Posted at 2018/04/18 16:54:17

   

イイね!0件



タグ

ポルシェ Porsche 不正アクセス 顧客情報流出
carview!のマイカー登録でお得なクーポンを獲得しよう

今、あなたにおすすめ

ブログ人気記事

【トラック製品新製品情報】バルブ交 ...
VALENTIさん

祝・みんカラ歴18年!
meriaさん

待ったなしの桜なのに風邪をひいてし ...
ライトバン59さん

デスクカレンダーは懐かしのゴルフ😆
伯父貴さん

岡っ引き🏮👮‍♂️❔逢い引き❤ ...
【ShiN】さん

電源の無い倉庫にソーラーライトを取 ...
ランクルマニアさん

この記事へのコメント

コメントはありません。

   

プロフィール

「クランクプーリーとか純正流用してみようかな? http://cvw.jp/b/238718/47685898/
何シテル?   04/29 15:27
初めまして。 インプレッサG4に代替を致しました~ 自分色に染めて行こうと思います 燃費を気にする割にアクセル踏んじゃうんですよ~ バトンに関し...

ハイタッチ!drive

みんカラ新規会員登録

ユーザー内検索

掲示板

ウッkeyの掲示板

<< 2024/5 >>

   1234
567891011
12131415161718
19202122232425
262728293031 

ブログカテゴリー

リンク・クリップ

FrogDrive S660用リアダクトフレーム取り付けその1 
カテゴリ:その他(カテゴリ未設定)
2021/11/29 15:26:19
ポケモンGO攻略まとめ  
カテゴリ:その他(カテゴリ未設定)
2018/08/12 02:23:37 		 
マギレコ攻略Wiki 
カテゴリ:その他(カテゴリ未設定)
2018/08/12 02:22:57 		 
[ 他のクリップをチェック ]

愛車一覧

スバル インプレッサ G4 スバル インプレッサ G4
初の新車に代替をいたしました~ ターボからNAになりましたが、インプレッサはインプレッサ ...
スバル インプレッサハードトップセダン スバル インプレッサハードトップセダン
GC6を自らの事故で失った後、次の愛機を探している所コイツが浮上しました。 車重は10 ...
スバル インプレッサハードトップセダン スバル インプレッサハードトップセダン
初のマイカーです。NAという事とコズミックブルーマイカって色なのであまり回りにいない車な ...
スバル BRZ スバル BRZ
兄貴の増車なんですが、いじる許可を貰っているので気ままに弄り回します。
[ 愛車一覧 ]

過去のブログ

2024年
01月02月03月04月05月06月
07月08月09月10月11月12月
2023年
01月02月03月04月05月06月
07月08月09月10月11月12月
2022年
01月02月03月04月05月06月
07月08月09月10月11月12月
2021年
01月02月03月04月05月06月
07月08月09月10月11月12月
2020年
01月02月03月04月05月06月
07月08月09月10月11月12月
2019年
01月02月03月04月05月06月
07月08月09月10月11月12月
2018年
01月02月03月04月05月06月
07月08月09月10月11月12月
2017年
01月02月03月04月05月06月
07月08月09月10月11月12月
2016年
01月02月03月04月05月06月
07月08月09月10月11月12月
2015年
01月02月03月04月05月06月
07月08月09月10月11月12月
2014年
01月02月03月04月05月06月
07月08月09月10月11月12月
2013年
01月02月03月04月05月06月
07月08月09月10月11月12月
2012年
01月02月03月04月05月06月
07月08月09月10月11月12月
2011年
01月02月03月04月05月06月
07月08月09月10月11月12月
2010年
01月02月03月04月05月06月
07月08月09月10月11月12月
2009年
01月02月03月04月05月06月
07月08月09月10月11月12月
2008年
01月02月03月04月05月06月
07月08月09月10月11月12月
2007年
01月02月03月04月05月06月
07月08月09月10月11月12月
2006年
01月02月03月04月05月06月
07月08月09月10月11月12月
ヘルプ利用規約サイトマップ

あなたの愛車、今いくら?

複数社の査定額を比較して愛車の最高額を調べよう!

あなたの愛車、今いくら?
メーカー
モデル
年式
走行距離(km)
© LY Corporation