バックアップサーバに不正アクセス、情報が漏洩 - ボートレース徳山
ボートレース徳山のウェブサイトが不正アクセスを受け、顧客のメールアドレスが流出したことがわかった。
不正アクセスを受けたボートレース徳山
山口県周南市の委託により同サイトを運営している日本レジャーチャンネルによれば、7月7日にJPCERTコーディネーションセンターから情報流出の可能性について指摘があり、問題が発覚した。
再委託先であるJLCエンタープライズのバックアップサーバが、6月11日3時過ぎと15時半過ぎの2回にわたり不正アクセスを受けたもので、脆弱性が突かれたことから2014年9月4日以前に登録されたメールマガジン会員のメールアドレス1041件が流出したという。
同社では、不正アクセスの発信元だったIPアドレスからアクセスを遮断。不正アクセスを受けたバックアップデータを削除。また管理画面のIDとパスワードを変更したという。対象となる会員には、メールで報告と謝罪を行う方針。
(Security NEXT - 2015/07/10 )
ツイート
関連リンク
PR
関連記事
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
「Movable Type」の既知脆弱性を探索するアクセスが増加