Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バックアップサーバに不正アクセス、情報が漏洩 - ボートレース徳山

ボートレース徳山のウェブサイトが不正アクセスを受け、顧客のメールアドレスが流出したことがわかった。

20150710_bt_001.jpg
不正アクセスを受けたボートレース徳山

山口県周南市の委託により同サイトを運営している日本レジャーチャンネルによれば、7月7日にJPCERTコーディネーションセンターから情報流出の可能性について指摘があり、問題が発覚した。

再委託先であるJLCエンタープライズのバックアップサーバが、6月11日3時過ぎと15時半過ぎの2回にわたり不正アクセスを受けたもので、脆弱性が突かれたことから2014年9月4日以前に登録されたメールマガジン会員のメールアドレス1041件が流出したという。

同社では、不正アクセスの発信元だったIPアドレスからアクセスを遮断。不正アクセスを受けたバックアップデータを削除。また管理画面のIDとパスワードを変更したという。対象となる会員には、メールで報告と謝罪を行う方針。

(Security NEXT - 2015/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
ホテル事業者による個人情報流出の発表相次ぐ
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う