ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント

美容機器や化粧品の製造、販売を手がけるタカラベルモントは、サーバが不正アクセスを受け、フィッシングメールを送信する踏み台に悪用されたことを明らかにした。個人情報が流出した可能性もあるとして詳細を調べている。

同社によれば、4月5日に海外向けサイトのサーバよりなりすましによるフィッシングメールが送信されていることが判明したもの。

サーバで利用しているアプリケーションの一部に存在する脆弱性を突かれ、海外のIPアドレスから不正アクセスを受けたという。

サーバ上で管理していた個人情報に対するフィッシングメールの送信は確認されておらず、4月17日の時点で被害や流出の痕跡は確認されていないが、個人情報が流出した可能性もある。氏名や住所、電話番号、性別、メールアドレス、サロンや医院といった所属などが含まれる。

同社では、攻撃を行ったIPアドレスからのアクセスを遮断。脆弱性を修正した。引き続き調査を進めるとともに再発防止策を講じていくとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施