Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント

美容機器や化粧品の製造、販売を手がけるタカラベルモントは、サーバが不正アクセスを受け、フィッシングメールを送信する踏み台に悪用されたことを明らかにした。個人情報が流出した可能性もあるとして詳細を調べている。

同社によれば、4月5日に海外向けサイトのサーバよりなりすましによるフィッシングメールが送信されていることが判明したもの。

サーバで利用しているアプリケーションの一部に存在する脆弱性を突かれ、海外のIPアドレスから不正アクセスを受けたという。

サーバ上で管理していた個人情報に対するフィッシングメールの送信は確認されておらず、4月17日の時点で被害や流出の痕跡は確認されていないが、個人情報が流出した可能性もある。氏名や住所、電話番号、性別、メールアドレス、サロンや医院といった所属などが含まれる。

同社では、攻撃を行ったIPアドレスからのアクセスを遮断。脆弱性を修正した。引き続き調査を進めるとともに再発防止策を講じていくとしている。

(Security NEXT - 2024/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明