ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント

美容機器や化粧品の製造、販売を手がけるタカラベルモントは、サーバが不正アクセスを受け、フィッシングメールを送信する踏み台に悪用されたことを明らかにした。個人情報が流出した可能性もあるとして詳細を調べている。

同社によれば、4月5日に海外向けサイトのサーバよりなりすましによるフィッシングメールが送信されていることが判明したもの。

サーバで利用しているアプリケーションの一部に存在する脆弱性を突かれ、海外のIPアドレスから不正アクセスを受けたという。

サーバ上で管理していた個人情報に対するフィッシングメールの送信は確認されておらず、4月17日の時点で被害や流出の痕跡は確認されていないが、個人情報が流出した可能性もある。氏名や住所、電話番号、性別、メールアドレス、サロンや医院といった所属などが含まれる。

同社では、攻撃を行ったIPアドレスからのアクセスを遮断。脆弱性を修正した。引き続き調査を進めるとともに再発防止策を講じていくとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも