Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バックアップサーバに不正アクセス、情報が漏洩 - ボートレース徳山

ボートレース徳山のウェブサイトが不正アクセスを受け、顧客のメールアドレスが流出したことがわかった。

20150710_bt_001.jpg
不正アクセスを受けたボートレース徳山

山口県周南市の委託により同サイトを運営している日本レジャーチャンネルによれば、7月7日にJPCERTコーディネーションセンターから情報流出の可能性について指摘があり、問題が発覚した。

再委託先であるJLCエンタープライズのバックアップサーバが、6月11日3時過ぎと15時半過ぎの2回にわたり不正アクセスを受けたもので、脆弱性が突かれたことから2014年9月4日以前に登録されたメールマガジン会員のメールアドレス1041件が流出したという。

同社では、不正アクセスの発信元だったIPアドレスからアクセスを遮断。不正アクセスを受けたバックアップデータを削除。また管理画面のIDとパスワードを変更したという。対象となる会員には、メールで報告と謝罪を行う方針。

(Security NEXT - 2015/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に
イプサ、不正アクセスの調査結果を公表 - デバッグモードによりカード情報残存
キヤノンITS、Clavister製UTMを発売 - IoTへの応用も検討