Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バックアップサーバに不正アクセス、情報が漏洩 - ボートレース徳山

ボートレース徳山のウェブサイトが不正アクセスを受け、顧客のメールアドレスが流出したことがわかった。

20150710_bt_001.jpg
不正アクセスを受けたボートレース徳山

山口県周南市の委託により同サイトを運営している日本レジャーチャンネルによれば、7月7日にJPCERTコーディネーションセンターから情報流出の可能性について指摘があり、問題が発覚した。

再委託先であるJLCエンタープライズのバックアップサーバが、6月11日3時過ぎと15時半過ぎの2回にわたり不正アクセスを受けたもので、脆弱性が突かれたことから2014年9月4日以前に登録されたメールマガジン会員のメールアドレス1041件が流出したという。

同社では、不正アクセスの発信元だったIPアドレスからアクセスを遮断。不正アクセスを受けたバックアップデータを削除。また管理画面のIDとパスワードを変更したという。対象となる会員には、メールで報告と謝罪を行う方針。

(Security NEXT - 2015/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
「Movable Type」の既知脆弱性を探索するアクセスが増加
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
ホビーショップでクレカ情報流出 - 委託先のログ削除で被害範囲特定できず