2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明 | ScanNetSecurity
2024.03.29(金)

2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明

映像技術とGPS応用機器の製造販売を行う株式会社ユピテルは6月7日、同社が運営する「My Yupiteru」の会員情報の一部流出を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 映像技術とGPS応用機器の製造販売を行う株式会社ユピテルは6月7日、同社が運営する「My Yupiteru」の会員情報の一部流出を確認したと発表した。

 これは2017年10月31日に、同社サーバへの不正アクセスを確認し、アクセス元からの通信遮断と社内全端末のセキュリティチェックを実施するとともに、会員サービスの委託業者とシステム開発会社、サーバ管理会社に調査を依頼したところ、不正アクセスは認められるも個人情報がダウンロードされた痕跡はなく、不正アクセスの公表等については一旦保留していたが、2021年5月25日になって、「2017年末にサーバをハッキング、顧客情報を持っている」「金銭を要求」等の脅迫メールを同社関係者が受信したというもの。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員情報405,576件」の存在を確認している。

 流出したのは、2017年10月以前に会員サイトMy Yupiteru(ity.クラブ、ATLASCLUBを含む)へ登録した405,576件の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む個人情報。

 同社では6月7日に、対象の会員にメールにて個別に連絡を行っている。

 同社では5月26日に警察に報告を、6月2日に個人情報保護委員会に報告を行い、6月3日には警察に「恐喝被害」を正式提出している。

 同社では2017年10月の不正アクセス以降、社外との通信やサーバへのアクセス制限の強化、社内の全端末のセキュリティ調査と処置、マルウェアの検知と感染処置のセキュリティ対策の強化、会員システムの変更等の再発防止策を実施している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る