Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性

サイトビジットが運営するオウンドメディア「資格スクエアマガジン」で利用するデータベースが不正アクセスを受け、顧客情報が流出した可能性があることがわかった。

同社によれば、データベースが海外から不正アクセスを受けたもの。不正に書き換えられ、復旧するために仮想通貨を特定のアドレスに送信するよう要求するメッセージがのこされていた。

11月6日にデータベースへアクセスできない状態となっていることを検知。原因を調査したところ問題が判明。ポーランドや中国を発信元とするアクセスだったという。

同データベースには、2013年10月8日から2015年1月9日までに同社サービス「資格スクエア」に登録した顧客の個人情報が保管されており、今回の不正アクセスで流出した可能性がある。

(Security NEXT - 2019/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正