画面●アークンが事件に関して発表した文書
(出所:アークンのWebサイト)
[画像のクリックで拡大表示]
東証マザーズ上場の中小企業向けセキュリティ製品ベンダーであるアークンは2016年1月12日、不正アクセスを受けて顧客企業の情報を窃取されたと発表した。最大で3859社分について、会社名、担当者名、メールアドレス、電話番号、住所の5項目が漏洩した(画面)。
被害を警察に通報すると共に、外部のセキュリティ専門会社の協力を得て調査し、対策強化を進めているという。
アークンの説明によれば、1月4日に匿名の封書を受け取り、不正アクセスの事実が判明した。封書には、窃取された顧客企業の一部のリストが含まれ、「金銭を支払わなければ当該情報を公開する」と恐喝する内容だった。
その後、アークンが顧客情報のバックアップに利用していた外部のレンタルサーバーに対して、インターネット経由で不正アクセスされた痕跡を確認した。このサーバーとは全く別に、顧客企業へのサービス提供に使うサーバーに対して、3つの顧客アカウントから不正アクセスを試行した痕跡も見つかった。
お詫びに500円分のクオカード送付
アークンは、顧客情報が窃取された対象者に対し、お詫びの手紙と500円分のクオカードを送付する。お詫び対応にかかる費用やセキュリティ対策強化にかかわる費用を含め、業績への影響を精査し、確定次第、情報開示するとしている。
アークンはマルウエア対策アプライアンスサーバー「Ahkun EX AntiMalware」や統合セキュリティ製品「SecureSphere」などを扱う。2015年12月18日に東証マザーズに上場した。
