外部からの不正アクセスで「協会員専用サイト」登録情報が流出(日本貸金業協会)
日本貸金業協会は2月23日、「協会員専用サイト」に登録された協会員の情報が外部からの不正アクセスで流出したことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは2月13日に発表した同協会の「協会員専用サイト」に登録された管理者のメールアドレスとパスワード情報が流出した件について、調査を進めたところ判明した新たな事実について発表したもの。
調査結果によると、管理者メールアドレスと管理者パスワード情報が窃取された時期は2月13日に発表した2018年1月7日、11日、15日に登録されていた969件に加え、新たに2018年9月22日時点で登録されていた管理者氏名、メールアドレス・パスワード等の情報1,066件が窃取されていたことが判明。なお、大部分が2018年1月に窃取された情報と重複していると推定される。
協会員情報が窃取された手口について、同協会のWebサイトに対する外部からの攻撃が原因であることが確認され、既に対策を実施済み。また「協会員専用サイト」の管理者に、定期的にパスワードを変更するよう呼びかけている。
同協会では今後、当該サイトのハード・ソフト両面におけるセキュリティ対策のほか、同協会内部及び業務委託先における情報セキュリティ態勢についても一層の強化を図るとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
-
ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)
-
JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)
-
「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)
-
NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)
-
gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)
-
CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?
-
教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)
-
保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)
-
学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)