/

ANAでもセールスフォース設定不備か、情報流出の恐れ

日経クロステック

全日本空輸(ANA)は24日、機体工場見学の申し込みサイトと法人向けサービスの一部で使用するクラウド型情報管理システムにおいて、顧客情報が流出する恐れがあったことを明らかにした。同社は詳細な原因を明らかにしていないが、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因した情報流出とみられる。

機体工場見学については、2017年12月以降に申し込んだ代表者の氏名、電話番号、メールアドレスを第三者が閲覧できる可能性があった。法人向けサービスでは、出張手配システム「ANA@desk」と法人向け会員プログラム「ANA ProFlyers Bonus」を14年以降に新規契約した顧客企業と担当者の氏名、電話番号を第三者が閲覧できる可能性があった。いずれも既にシステムへの対処を施し、現在は第三者が閲覧できない状態になっている。これまでに不正アクセスや、顧客情報が不正利用されたとの報告はないとしている。

同社によると、21年2月上旬にセキュリティー関連の団体から注意喚起の情報があり、社内で点検した結果「(2月24日の)前週末に判明した」(ANA広報)。「一般のお客様がANAのウェブサイトで航空券を購入した場合など、今回お知らせした以外のサービスからの情報流出の心配はない。該当サービスであっても専門知識を持った者が特殊なツールを使わないと顧客情報にアクセスできない状態だった」(同)としている。

セールスフォースの設定不備問題を巡っては、これまでにイオン、バンダイ、クラウド会計ソフトのフリー、PayPay(ペイペイ)、楽天などの各社、日本政府観光局(JNTO)、神戸市をはじめとする13自治体などでも情報流出の恐れや不正アクセスが判明している。これに対しセールスフォースは「Salesforceプラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性がある」とする声明を発表している。

(日経クロステック/日経コンピュータ 金子寛人)

[日経クロステック 2021年2月24日掲載]

春割ですべての記事が読み放題
今なら2カ月無料!

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン