東証マザーズ上場の中小企業向けセキュリティ製品ベンダーであるアークンは2016年1月19日、不正アクセスを受けて3859社分の顧客データが漏洩した事件についての調査結果を公表した(図)。
アークンでは、顧客データのバックアップを取っていた外部のレンタルサーバーが不正アクセスを受け、データが漏洩した(関連記事:セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩)。同社は、外部のセキュリティ調査会社に依頼して不正アクセスの手口を調べた。
この結果、犯人は「(1)管理者権限を持つアカウントへのなりすましによるログイン」「(2)サーバーやWebアプリケーションの脆弱性の悪用」「(3)SSH(セキュアシェル)サービスなどによる不正ログイン」のいずれかの手口で顧客データを窃取したとアークンはみている。今回の状況から(1)の可能性が高いとの判断を示した。なりすましログインのためのIDとパスワードは内部関係者から漏れた疑いもあるという。
これら3つの手口による不正アクセスを防止するため、それぞれについての対策を済ませたとしている。さらに、今回の不正アクセスの影響が及ばなかった社内のセキュリティ環境についても調査したが、マルウエア感染などの問題は確認されなかったという。
この調査結果と対策をもって安全性が確保されたとして、アークンが運用する「Ahkun EX AntiMalwareサーバ」のメンテナンス作業を完了させ、1月18日に再稼働させた。
一連の問題について、顧客からの問い合わせは複数回あったが、解約の申し出はなかったとしている。