セキュリティベンダーのアークンは1月19日、12日に公表した顧客情報の漏えい問題の調査結果と対策について、説明を行った。

この問題は、1月4日に「金銭を支払わなければ顧客企業リストを公開する」という恐喝の封書が届いたことから発覚し、情報漏えいの可能性がある顧客企業数は3859社に上った。同社は情報開示前の1月5日より、インター監視サービス企業と不正アクセスに関する共同調査を行っており、1月15日に調査が完了したことから、調査結果と対策の公表を行った。

これによると、不正アクセスの手口は以下の3点の可能性があるという。

  1. Webシステムへの管理者権限を持つアカウントになりすましたログイン

  2. サーバやWebアプリケーションの脆弱性の悪用

  3. SSH(セキュアシェル)サービスなどによる不正ログイン

最も可能性が高い不正アクセス理由は「1」だが、「2」と「3」によるサーバへの侵入、情報持ち出しの可能性にも配慮して調査と対策の検討を行い、外部者による社外サーバへの不正侵入を防止するセキュリティ環境の構築を行ったという。具体的な内容については、非開示としている。

また、今回の情報漏えいは社外に設置しているiDCのバックアップサーバへの不正アクセスが原因となっており、社内のセキュリティ環境は問題が生じていないものの、不正アクセスと不正使用の痕跡、マルウェア、スパイウェアなどの調査を行ったところ、問題は確認されなかったという。

なお、調査の結果、安全性が確認されたことから、同社が独自に提供しているマルウェアデータベース「Ahkun EX AntiMalware」のサービス提供も再開した。アークンは「お客様には大変ご迷惑およびご心配をおかけ致しまして大変申し訳ございませんでした。引き続き、警察の捜査への協力を行っていくと同時に、信用の回復に努めてまいります」とコメントしている。