「資格スクエアマガジン」へ不正アクセス、DB回復に身代金要求(サイトビジット) | ScanNetSecurity
2020.04.06(月)

「資格スクエアマガジン」へ不正アクセス、DB回復に身代金要求(サイトビジット)

株式会社サイトビジットは12月9日、同社が運営するオウンドメディア「資格スクエアマガジン」を管理するサーバのデータベースに対し第三者からの不正アクセスを受け、個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社サイトビジットは12月9日、同社が運営するオウンドメディア「資格スクエアマガジン」を管理するサーバのデータベースに対し第三者からの不正アクセスを受け、個人情報流出の可能性が判明したと発表した。

これは11月6日午前4時7分に、ダウンタイム検知ツールにより「資格スクエアマガジン( https://www.shikaku-square.com/magazine )」を管理するサーバのデータベースにアクセスできない状態であることが通知され、同社にて原因を調査したところ、第三者からの不正アクセスを受け当該データベースが書き換えられ、データベース回復のために仮想通貨の送信を要求するメッセージの記載を同日午前10時30分に発見したというもの。

同社では11月6日午前11時12分に、被害拡大防止のために当該サーバを停止、11月8日にはセキュリティ調査会社に当該サーバへの侵入経路の詳細を調査依頼、11月15日には警察に届け出を行った。

11月25日に完了したセキュリティ調査会社の結果によると、ポーランドまたは中国からの不正アクセスにより、当該サーバに不正アクセスがあり、その情報の中に顧客の個人情報が記録されていたことが判明した。

流出が疑われるのは、2013年10月08日午後9時41分57秒から2015年1月9日午後2時41分33秒の間に「資格スクエア」に登録した会員の個人情報で、その項目と人数は下記の通り。

・メールアドレス、姓名、性別、生年月日、電話番号、住所:236名
・メールアドレス、姓名、性別、生年月日、電話番号:1,052名
・メールアドレスのみ:797名

同社では対象の顧客に対し、別途メールにて個別に謝罪と説明の連絡を実施済み。

同社ではもともとプライバシーマークを取得するなど個人情報の管理を強化していたが、本件を受けて既に、同社が管理する全てのサーバの通信ルールを見直し、データベースに第三者がアクセスできないようアカウントとパスワードを再設定、独立行政法人情報処理推進機構への報告を行い、今後の再発防止策として外部ベンダーによるシステムの脆弱性診断を実施し、その結果を踏まえて必要な対応を行うとともに、セキュリティ強化のために新たにWeb Application Firewallを設置するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

  6. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  7. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  8. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  9. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  10. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

ランキングをもっと見る