RIZAPグループの夢展望子会社、公式サイトのドメインを奪われる

RIZAPグループの夢展望は、宝飾品販売を手がける同社子会社のトレセンテにおいて、一部ドメインの管理者権限を第三者に奪われたことを明らかにした。

同社によると、5月29日13時半ごろ、ドメイン管理サービスに対して不正アクセスがあり、トレセンテの公式サイトで利用しているドメイン「trecenti.com」が、海外のドメイン管理会社へ移管処理されたという。

ドメインの移管処理が行われた影響で、5月31日9時過ぎよりウェブサイトを閲覧できない状態が発生。被害に気づき、調査を行っていた。

同社は、被害についてドメイン管理会社の管理画面へアクセスする際に用いる「ID」「パスワード」を悪用されたこと以外、確認されていないと説明。

公式サイトのウェブサーバには顧客の個人情報が保存されているが、6月3日の時点で同サーバに対する侵害や不正なログイン履歴は確認されておらず、個人情報の流出などについては否定している。

（Security NEXT - 2024/06/03 ） ツイート

PR

関連記事

一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト