Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「リラックマ」公式サイトに不正アクセス - 会員メアド流出

人気キャラクター「リラックマ」の公式サイト「いつでもリラックマ」が不正アクセスを受け、会員のメールアドレスが流出したことがわかった。

同サイトを運営するイマジニアによれば、2014年3月18日から2020年1月19日にかけて、同サイトの無料会員登録時に入力されたメールアドレス10万5180件が流出したもの。

2020年12月30日に同サイトを管理するサーバで異常なアクセスを検知。調査を行ったところ、不正アクセスによるメールアドレスの流出を確認した。

前日29日より同日にかけてシステムの脆弱性を突く不正アクセスを受けており、同社では不正アクセスの発信元IPアドレスからの通信を遮断。脆弱性に対する対策を実施した。

情報流出の判明を受けて同社では、1月5日より対象となる会員に対し、メールを通じて経緯の報告と謝罪を行っている。また個人情報保護委員会と警察へ報告を行った。

(Security NEXT - 2021/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

グループ従業員のID管理サーバがランサム被害 - 共英製鋼
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
実在部署名乗るメールで教員がフィッシング被害 - 名大
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開