資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性

サイトビジットが運営するオウンドメディア「資格スクエアマガジン」で利用するデータベースが不正アクセスを受け、顧客情報が流出した可能性があることがわかった。

同社によれば、データベースが海外から不正アクセスを受けたもの。不正に書き換えられ、復旧するために仮想通貨を特定のアドレスに送信するよう要求するメッセージがのこされていた。

11月6日にデータベースへアクセスできない状態となっていることを検知。原因を調査したところ問題が判明。ポーランドや中国を発信元とするアクセスだったという。

同データベースには、2013年10月8日から2015年1月9日までに同社サービス「資格スクエア」に登録した顧客の個人情報が保管されており、今回の不正アクセスで流出した可能性がある。

（Security NEXT - 2019/12/16 ） ツイート

PR

関連記事

トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
避難行動要支援者台帳に別人の個人情報 - 鹿島市
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
再委託先で2度にわたりメール送信ミス - 新潟県
国家資格「登録セキスペ」の問題作成者を募集 - IPA
「小児医療情報収集システム」に不正アクセス - 国立成育医療研究センター
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
緊急事態宣言にともなうキャンセルメールで誤送信 - NEXCO東日本