【セキュリティ事件簿#2024-158】株式会社ハイク ハイクワークスに対しての第三者によるアクセスの可能性および 調査結果報告につきまして 2024/4/15

Hyke
 

今般、株式会社ハイクでは、当社のクラウド型データ管理システム ハイクワークスにおいて、ユーザー情報および撮影データが第三者からアクセスしうる状態にあったことを、2024年4月11日16時頃に確認いたしました。

本事象の認知後、速やかに当該システムに対する第三者からのアクセスを不可能とするよう設定変更を完了いたしました。

4月12日にセキュリティ専門企業に依頼し、ログ解析等の調査を実施いたしました。その結果、不正アクセスは見当たらず情報漏洩もございませんでしたのでお知らせいたします。

ハイクワークス管理者様、ユーザー様におかれましては、ご迷惑をおかけいたしておりますことを深くお詫び申し上げます。

本件の概要は以下のとおりです。

・経緯

クラウド型データ管理システム ハイクワークスにおいて、一部の情報が第三者からアクセスしうる状態であったことが2024年4月11日16時頃に判明。

このため、暫定対応として同日4月11日18:25に第三者からアクセスを不可能とするよう設定変更を完了。

・期間: 

2023年12月23日~2024年4月11日

・対象となる方:

ハイクワークス管理者および全ユーザー

・アクセスしうる状態であったデータ内容:

-ハイクワークス管理者

・管理者ID

・管理者パスワード

・管理者名

・ライセンス有効期限

-ハイクワークスユーザー

・ログイン履歴

・一時処理用画像ファイル(アップロード/ダウンロード両方)

・ハイクカム用設定ファイル

・バウンスメールから取得した画像

なお、上記の管理者情報を利用して不正にログインした際にアクセス可能な情報は以下の通りとなりますが、調査の結果、不正アクセスの痕跡はありませんでした。

・ユーザーの認証情報を含む全ての情報

・調査対象期間:2023年12月11日~2024年4月11日

 (内2024年01月4日~2024年1月16日のログはサーバ入れ替えにより欠落していたため調査不可)

・原因

クラウド型データ管理システム ハイクワークスの内部データ管理設定の不備および確認の不足により、第三者によるアクセス可能な状態にあったことに起因いたします。

・対応

本事案については、現時点で以下の通り対応いたします。

・本情報開示による周知および注意喚起

・該当する方への個別連絡

・本件に対する対応窓口の設置

・システムセキュリティ設計の見直し

・セキュリティ診断企業によるシステムのセキュリティ診断の実施

ハイクでは、貴重な情報をお預かりする企業として今回の事象を真摯に受け止め、今般発生した問題に限らず一層のセキュリティ強化につとめてまいります。

リリース文アーカイブ