ポルシェ 不正アクセスによる顧客情報流出 調査結果の最終報告
2018.04.11
ポルシェ・ジャパンのデータ不正アクセスによる顧客情報流出。調査結果が明らかになりました。調査の内容、流出した顧客情報の範囲を修正するとともに、今後おなじことが起こらないようにどう対処するかが詳しく述べられています。
もくじ
ー 1 外部機関による調査
ー 2 流出した顧客情報の範囲
ー 3 再発防止策等
1 外部機関による調査
データフォレンジックを専門とする外部機関に以下の事項の調査業務を委託し、2018年3月30日に調査結果を受領した。
1-1 流出した情報の範囲を特定するための調査
調査対象機器:当該委託先においてポルシェ・ジャパンの顧客の情報を保存していた各種サーバー(過去に交換されたものを含めて現存するもの全て)
調査手続き:アクセスログ分析、脆弱性診断、その他のコンピューターフォレンジック
1-2 不正アクセス判明後に当該委託先が実施した不正アクセス対策の妥当性及び網羅性の検証
調査対象機器:当該委託先においてポルシェ・ジャパンの顧客の情報を保存する(現行の)サーバー
調査手続き:当該委託先によるウェブアプリケーションを不正アクセス対策のために修正した作業の妥当性および網羅性の確認