Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版

フォレスト出版は、同社のスマートデバイス向けアプリ「フォレスタ」のサーバが外部よりサイバー攻撃を受け、利用登録者に関するメールアドレスが外部に流出した可能性があることを明らかにした。

同アプリでは、スマートフォンやタブレット向けにセミナー動画などを配信していたが、同社によると、同アプリで利用するウェブサーバに対して不正アクセスがあり、サーバ内部に保存されていた利用登録者のメールアドレス7138件が外部に流出したおそれがあるという。

同社によると、4月22日正午ごろ、「Amazon Web Services」上で運用していたウェブサーバにおいて、データの消失を確認。同社では事態の発覚を受けて、外部事業者をまじえて調査を進めている。ログが残っておらず、攻撃を受けた詳しい日時なども特定できない状況だが、同日朝6時前後に攻撃を受けた可能性がある。

原因に関して同社では、同アプリの開発や保守を請け負う開発会社においてアプリ開発時にセキュリティ上の不備があり、「AWS」へアクセスするための情報が外部へ漏洩したものと見ているが、具体的な不備など詳細については「調査中」と述べるにとどめた。

同社では、同アプリによるコンテンツ視聴サービスを5月7日に停止。今回の事態に関係なく、もともと同時期にサービスを終了する計画だったという。対象となる利用登録者に対しては、7月6日よりメールを通じて経緯の報告や謝罪を実施。被害届の提出に向けて警察へ相談を行っているほか、所管官庁に対する報告についても準備を進めている。

(Security NEXT - 2021/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん
家具やインテリアの通販ショップに不正アクセス
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
タピオカ通販サイト、流出クレカ情報が不正利用された可能性
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出