タイムインターメディアの情報ポータルサイトが不正アクセス、フィッシングコンテンツを埋め込まれる
株式会社タイムインターメディアは2月23日、同社が提供する無料ポータルサイトのうち「Kabayaki Web」が不正侵入を受け、フィッシングコンテンツが埋め込まれていることが判明したと発表した。また、同様にこのコンテンツに誘導するためのSPAMメール(英文)の存在も確
製品・サービス・業界動向
業界動向
同社の発表によると、2月10日22時52分、米国の外部組織よりフィッシングメールが送付されているとの通報メールがあり、調査の結果2006年2月11日9時30分にサーバの不正使用(フィッシングコンテンツなど)を確認した。原因は、セキュリティホール(RedHat8.0)の可能性が大きく、特定については侵入経路などをさらに解析中としている。同社ではサイト開設時および定期的にセキュリティ監査を実施しているが、2006年2月1日のKabayaki Webリニュアルオープンに際しては、このセキュリティ監査を実施していなかったという。
同サイトには、登録ユーザおよび試用版をダウンロードしたユーザの個人情報が保管されていた。同社では個人情報の収得が不正侵入の目的とは思えないとしているが、漏洩した可能性は否めないとして、お詫びと事態の説明を2度にわたって行っている。漏洩した可能性のある個人情報は578名で、90%はメールアドレスなど、60名は会社名、所属部署名なども含まれていた。ただし、クレジットカードなどのEC決済情報は含まれていない。
タイムインターメディア:ポータルサイトのクラッキング被害について
http://www.timedia.co.jp/new/press/20060223-cracking
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に