アークン、不正アクセスで顧客情報を窃取され、恐喝を受ける

　情報セキュリティ対策製品・サービスなどを手掛ける株式会社アークンは13日、同社の顧客企業リストの一部を不正アクセスにより窃取したとして、同社に対して金銭を要求する恐喝未遂事件が発生していたことを公表した。

　窃取された可能性が判明しているのは3859社。社名、担当者名、メールアドレス、電話番号、住所の5項目が含まれる。情報窃取とは別に、3社の顧客アカウントへの不正アクセスの痕跡も確認しているという。

　1月4日、要求額を支払わなければ窃取した顧客情報を公開すると恐喝する匿名の封書を受理。調査の結果、社外データセンターに設置しているバックアップサーバーに不正アクセスされた痕跡を確認した。公表が遅れたのは、捜査に支障が生じる恐れがあるため公表を控えるよう警察から要請があったためだという。

　アークンでは謝罪するとともに、対象となる顧客に500円のクオカードを送るとしている。