ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント

美容機器や化粧品の製造、販売を手がけるタカラベルモントは、サーバが不正アクセスを受け、フィッシングメールを送信する踏み台に悪用されたことを明らかにした。個人情報が流出した可能性もあるとして詳細を調べている。

同社によれば、4月5日に海外向けサイトのサーバよりなりすましによるフィッシングメールが送信されていることが判明したもの。

サーバで利用しているアプリケーションの一部に存在する脆弱性を突かれ、海外のIPアドレスから不正アクセスを受けたという。

サーバ上で管理していた個人情報に対するフィッシングメールの送信は確認されておらず、4月17日の時点で被害や流出の痕跡は確認されていないが、個人情報が流出した可能性もある。氏名や住所、電話番号、性別、メールアドレス、サロンや医院といった所属などが含まれる。

同社では、攻撃を行ったIPアドレスからのアクセスを遮断。脆弱性を修正した。引き続き調査を進めるとともに再発防止策を講じていくとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

ブース訪問者に対するメールで誤送信 - 静岡日産
QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正
伊藤園の米グループ会社でランサム被害 - すでに復旧、情報流出を調査
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4％減
2Qクレカ不正利用、前四半期比16％増 - 被害額が過去最多