スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版

フォレスト出版は、同社のスマートデバイス向けアプリ「フォレスタ」のサーバが外部よりサイバー攻撃を受け、利用登録者に関するメールアドレスが外部に流出した可能性があることを明らかにした。

同アプリでは、スマートフォンやタブレット向けにセミナー動画などを配信していたが、同社によると、同アプリで利用するウェブサーバに対して不正アクセスがあり、サーバ内部に保存されていた利用登録者のメールアドレス7138件が外部に流出したおそれがあるという。

同社によると、4月22日正午ごろ、「Amazon Web Services」上で運用していたウェブサーバにおいて、データの消失を確認。同社では事態の発覚を受けて、外部事業者をまじえて調査を進めている。ログが残っておらず、攻撃を受けた詳しい日時なども特定できない状況だが、同日朝6時前後に攻撃を受けた可能性がある。

原因に関して同社では、同アプリの開発や保守を請け負う開発会社においてアプリ開発時にセキュリティ上の不備があり、「AWS」へアクセスするための情報が外部へ漏洩したものと見ているが、具体的な不備など詳細については「調査中」と述べるにとどめた。

同社では、同アプリによるコンテンツ視聴サービスを5月7日に停止。今回の事態に関係なく、もともと同時期にサービスを終了する計画だったという。対象となる利用登録者に対しては、7月6日よりメールを通じて経緯の報告や謝罪を実施。被害届の提出に向けて警察へ相談を行っているほか、所管官庁に対する報告についても準備を進めている。

（Security NEXT - 2021/07/12 ） ツイート

PR

関連記事

委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
監視システムに個人情報を誤保存、委託先から閲覧可能に - ファストリ
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
住民関連の情報をLINEグループに投稿、職員を懲戒処分 - 湖南市
調味料通販サイトに不正アクセス - 個人情報流出の可能性
ペットフード通販サイトの顧客情報が窃取被害 - 一部データの消去も
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大