ドメイン取得サービスに不正アクセス - 管理者PWなど流出

ドメインの登録申請代行サービス「アリクイネット」において、顧客の個人情報が流出していたことがわかった。同社は他事業者へドメインを移管することを検討するよう顧客へ呼びかけている。

同サービスを運営するテレワークコミュニケーションズによれば、2月24日2時40分ごろに同社サーバが不正アクセスを受けたもの。

ログなどの調査を行ったところ、管理者IDやパスワード、ドメイン名のほか、管理者の氏名や組織名、住所、電話番号、メールアドレスなど、管理者情報として登録されている顧客情報が外部へ流出していることが判明したという。

同社によれば、ネームサーバ情報の不正な設定変更は確認されていない。同社では被害拡大を防止するため、ドメインを他事業者へ移管することを検討するよう推奨。移管に必要な作業にはすみやかに対応するとしている。

（Security NEXT - 2015/03/03 ） ツイート

PR

関連記事

VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
学生の複数アカウントに海外から不正アクセス - 千葉大
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS