Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版

フォレスト出版は、同社のスマートデバイス向けアプリ「フォレスタ」のサーバが外部よりサイバー攻撃を受け、利用登録者に関するメールアドレスが外部に流出した可能性があることを明らかにした。

同アプリでは、スマートフォンやタブレット向けにセミナー動画などを配信していたが、同社によると、同アプリで利用するウェブサーバに対して不正アクセスがあり、サーバ内部に保存されていた利用登録者のメールアドレス7138件が外部に流出したおそれがあるという。

同社によると、4月22日正午ごろ、「Amazon Web Services」上で運用していたウェブサーバにおいて、データの消失を確認。同社では事態の発覚を受けて、外部事業者をまじえて調査を進めている。ログが残っておらず、攻撃を受けた詳しい日時なども特定できない状況だが、同日朝6時前後に攻撃を受けた可能性がある。

原因に関して同社では、同アプリの開発や保守を請け負う開発会社においてアプリ開発時にセキュリティ上の不備があり、「AWS」へアクセスするための情報が外部へ漏洩したものと見ているが、具体的な不備など詳細については「調査中」と述べるにとどめた。

同社では、同アプリによるコンテンツ視聴サービスを5月7日に停止。今回の事態に関係なく、もともと同時期にサービスを終了する計画だったという。対象となる利用登録者に対しては、7月6日よりメールを通じて経緯の報告や謝罪を実施。被害届の提出に向けて警察へ相談を行っているほか、所管官庁に対する報告についても準備を進めている。

(Security NEXT - 2021/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
IIJmioの一部アプリで他ユーザー情報を誤表示
革製品通販サイトに不正アクセス - クレカ情報流出の可能性
スピリチュアルグッズ通販サイトでクレカ情報流出の可能性
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
「ビズアップ総研オンラインショップ」に不正アクセス - クレカ情報が流出
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出