2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル

同社は2017年当時、システム会社とサーバ管理会社に対してアクセスログやログが残らない方法も考慮に入れた上で情報流出の状況について調査を依頼したと説明。

不正アクセスは確認されたものの、個人情報がダウンロードされた痕跡は認められないとの調査報告があり、顧客情報の流出はないと判断し、不正アクセスの公表を見送り。一方で、外部よりサーバが侵入を受けた具体的な原因についても特定できていなかったという。

同社は、サーバにおけるアクセス制限の強化や同社内端末のセキュリティ調査、マルウェア対策の強化、会員システムの変更など、考えられる可能性を踏まえて対策を講じてきたと釈明した。

今回の問題発覚を受け、同社では5月26日に警察へ相談。6月3日に被害を届けた。6月2日には個人情報保護委員会へ報告を行っている。脅迫メールに要求額なども記載されていたが、本誌取材に対し、同社は具体的な金額についてはコメントを控えた。「脅迫には応じない方針」としている。

情報流出の判明を受け、同社では6月7日に対象となる会員に対して経緯を説明し、謝罪するメールを送信。同社になりすましたダイレクトメールや勧誘、電話などに注意するよう呼びかけている。

（Security NEXT - 2021/06/08 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社