ドメイン取得サービスに不正アクセス - 管理者PWなど流出

ドメインの登録申請代行サービス「アリクイネット」において、顧客の個人情報が流出していたことがわかった。同社は他事業者へドメインを移管することを検討するよう顧客へ呼びかけている。

同サービスを運営するテレワークコミュニケーションズによれば、2月24日2時40分ごろに同社サーバが不正アクセスを受けたもの。

ログなどの調査を行ったところ、管理者IDやパスワード、ドメイン名のほか、管理者の氏名や組織名、住所、電話番号、メールアドレスなど、管理者情報として登録されている顧客情報が外部へ流出していることが判明したという。

同社によれば、ネームサーバ情報の不正な設定変更は確認されていない。同社では被害拡大を防止するため、ドメインを他事業者へ移管することを検討するよう推奨。移管に必要な作業にはすみやかに対応するとしている。

（Security NEXT - 2015/03/03 ） ツイート

PR

関連記事

国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン