資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性

サイトビジットが運営するオウンドメディア「資格スクエアマガジン」で利用するデータベースが不正アクセスを受け、顧客情報が流出した可能性があることがわかった。

同社によれば、データベースが海外から不正アクセスを受けたもの。不正に書き換えられ、復旧するために仮想通貨を特定のアドレスに送信するよう要求するメッセージがのこされていた。

11月6日にデータベースへアクセスできない状態となっていることを検知。原因を調査したところ問題が判明。ポーランドや中国を発信元とするアクセスだったという。

同データベースには、2013年10月8日から2015年1月9日までに同社サービス「資格スクエア」に登録した顧客の個人情報が保管されており、今回の不正アクセスで流出した可能性がある。

（Security NEXT - 2019/12/16 ） ツイート

PR

関連記事

I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
個人情報含むファイルを複数行政機関へ誤送信 - 長野県
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート