/

イオンでも不正アクセス、セールスフォース製品で

日経クロステック

イオンがセールスフォース・ドットコムのクラウドサービスの設定不備が原因で不正アクセスを受けていたことが27⽇に分かった。既に楽天やPayPay(ペイペイ)でも同じような問題が明らかになっている。これらは氷⼭の⼀⾓で、問題の存在に気づいていない企業も多いとみられる。 

イオンは25⽇、同社のウェブサイトの問い合わせフォームに対し、社外の第三者からのアクセスを確認したと発表していた。取材で、同社がセールスフォースのクラウドサービスを利⽤していることが分かった。原因は問い合わせフォームのセキュリティーの設定不備にあった。既に設定を変えて対応している。

社外の有識者からの指摘をきっかけに不正アクセスが発覚した。不正アクセスを受けた可能性がある情報は、2014年9⽉17⽇~同年10⽉20⽇に問い合わせフォームに登録された859件で、名前や性別、メールアドレス、電話番号、問い合わせ内容が含まれている。不正アクセスの可能性があった期間は14年9⽉17⽇~21年1⽉4⽇午後4時までで、実際に海外から同⼀者による2度の不正アクセスを確認している。現時点で顧客への被害などは確認していないという。

(⽇経クロステック/⽇経コンピュータ ⼭端宏実)

[⽇経クロステック 2021年1⽉27⽇掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン