Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版

フォレスト出版は、同社のスマートデバイス向けアプリ「フォレスタ」のサーバが外部よりサイバー攻撃を受け、利用登録者に関するメールアドレスが外部に流出した可能性があることを明らかにした。

同アプリでは、スマートフォンやタブレット向けにセミナー動画などを配信していたが、同社によると、同アプリで利用するウェブサーバに対して不正アクセスがあり、サーバ内部に保存されていた利用登録者のメールアドレス7138件が外部に流出したおそれがあるという。

同社によると、4月22日正午ごろ、「Amazon Web Services」上で運用していたウェブサーバにおいて、データの消失を確認。同社では事態の発覚を受けて、外部事業者をまじえて調査を進めている。ログが残っておらず、攻撃を受けた詳しい日時なども特定できない状況だが、同日朝6時前後に攻撃を受けた可能性がある。

原因に関して同社では、同アプリの開発や保守を請け負う開発会社においてアプリ開発時にセキュリティ上の不備があり、「AWS」へアクセスするための情報が外部へ漏洩したものと見ているが、具体的な不備など詳細については「調査中」と述べるにとどめた。

同社では、同アプリによるコンテンツ視聴サービスを5月7日に停止。今回の事態に関係なく、もともと同時期にサービスを終了する計画だったという。対象となる利用登録者に対しては、7月6日よりメールを通じて経緯の報告や謝罪を実施。被害届の提出に向けて警察へ相談を行っているほか、所管官庁に対する報告についても準備を進めている。

(Security NEXT - 2021/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性