外部からの不正アクセスで「協会員専用サイト」登録情報が流出(日本貸金業協会)
日本貸金業協会は2月23日、「協会員専用サイト」に登録された協会員の情報が外部からの不正アクセスで流出したことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは2月13日に発表した同協会の「協会員専用サイト」に登録された管理者のメールアドレスとパスワード情報が流出した件について、調査を進めたところ判明した新たな事実について発表したもの。
調査結果によると、管理者メールアドレスと管理者パスワード情報が窃取された時期は2月13日に発表した2018年1月7日、11日、15日に登録されていた969件に加え、新たに2018年9月22日時点で登録されていた管理者氏名、メールアドレス・パスワード等の情報1,066件が窃取されていたことが判明。なお、大部分が2018年1月に窃取された情報と重複していると推定される。
協会員情報が窃取された手口について、同協会のWebサイトに対する外部からの攻撃が原因であることが確認され、既に対策を実施済み。また「協会員専用サイト」の管理者に、定期的にパスワードを変更するよう呼びかけている。
同協会では今後、当該サイトのハード・ソフト両面におけるセキュリティ対策のほか、同協会内部及び業務委託先における情報セキュリティ態勢についても一層の強化を図るとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
攻撃活動が再開した「Emotet」の観測状況を公開(IPA)
-
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)
-
再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)
-
脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)
-
不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)
-
「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)
-
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR
-
破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)
-
ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)