Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宿泊プラン比較サービスのメルアカに不正アクセス - ヘッダ情報が流出

法人向けの宿泊プラン比較サービス「旅くら」において、業務用メールアカウントが不正アクセスを受け、迷惑メールの送信に利用されたほか、一部受信メールのヘッダ情報が流出したことがわかった。

同サービスを運営するビッグローブによると、第三者によって連絡用メールアカウントのパスワードが類推されて不正アクセスを受け、顧客のメールアドレス1895件などが流出したことが判明したもの。

9月17日に同サービスで業務連絡に用いていたメールアカウントを送信元とする迷惑メールが送信されていたことを同社で検知し、問題を把握したという。

問題のアカウントを停止し、同社でログの調査を行ったところ、IMAPコマンドを用いて同アカウントの受信ボックスに保存されていたメールのヘッダ情報を取得されたことがわかった。

(Security NEXT - 2019/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
通販サイト「ゆとりの空間」、クレカ情報も被害
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼