公式発表

• 2016年1月12日 [PDF] 顧客情報（個人情報を含む）に関する恐喝未遂事件への対応について
• 2016年1月14日 現在の弊社業務への影響についてのお知らせ (魚拓)
• 2016年1月19日 弊社セキュリティ環境の調査及び対策設置についての報告 (魚拓)
• 2016年2月9日 社内調査・対策チームからの最終報告及び特別損失の計上についてのお知らせ (魚拓)
• 2016年2月15日 [PDF] 不正アクセス情報窃取事件発生に対する全取締役の処分についてのお知らせ

インシデントタイムライン

被害状況

• 同社のバックアップサーバーに保管されていた顧客情報(最大3,859社分)が窃取された。
• 3社の顧客アカウントへの不正アクセスの痕跡が確認された。
• 流出した情報の悪用は現時点で確認されていないとの報道がある。*1

発端

2016年1月4日に同社へ次の内容が記載された匿名の封書が届いたことによる。

• バックアップサーバーへ不正アクセスを行い顧客企業リストの一部を窃取したこと
• 当該情報を公開されたくなければ要求額の金銭を支払うこと

原因

• アークンは最終報告にて「Webシステムへの管理者権限を持つアカウントのなりすましにより情報が持ち出された」と発表。

対応

• 不明 警視庁へ被害相談
• 2016年1月12日 被害発表
  • 発表が遅れたのは警察の捜査に支障が生じる恐れがあったため、要請に応じたことによる。
• 不明 セキュリティ対策、監視の強化
• 不明 被害顧客へお詫び文書、および金券(500円クオカード)を送付

延長された「Ahkun EX AntiMalware サーバ」のメンテナンス

不正アクセスとの関連は不明だが、1月9日より行われているサーバーのメンテナンスが無期限で延長された。なお、このメンテナンスは恐喝を受けたとされる1月4日以前に予定されていたもの。

• 2015年12月21日 Ahkun EX AntiMalware サーバのメンテナンスについて
• 2016年1月11日 【重要】Ahkun EX AntiMalware サーバのメンテナンス延長について

メンテナンスが延長された理由について、同社はメンテナンス作業の一部に大幅な遅延が発生していることを挙げている。

当初は、2016年1月11日（月）24:00 迄をメンテナンスによるサーバ停止期間として計画していましたが、現在、メンテナンス作業の一部に大幅な遅延が発生しています。 そのため、2016年1月12日（火）00:00 以降においても、メンテナンス作業を延長させていただくことになりました。

問い合わせやユーザーサポート、評価版のダウンロードを行う際に個人情報の入力が求められる。(キャッシュより)

更新履歴

• 2016年1月13日 AM 新規作成
• 2016年1月14日 PM 続報追加
• 2016年1月19日 PM 続報追加
• 2016年2月9日 PM 続報追加
• 2016年2月16日 AM 続報追加