V音楽フェスの関連アカウントが乗っ取り被害 - JVCケンウッド

JVCケンウッドは、同社が主催したバーチャル音楽フェス「MAGICAL JUKE BOX」の関連アカウントが乗っ取り被害に遭ったことを明らかにした。Googleアカウントを侵害されたことで、SNSアカウントなどに被害が拡大したという。

同社によれば、6月に開催したバーチャル音楽フェス「MAGICAL JUKE BOX」に関するGoogleアカウントが不正アクセスを受けたことが9月24日に判明したもの。

同アカウントに保存されていた個人情報も閲覧できる状態になっていることが判明した。

またGoogleアカウントを侵害されたことで、紐づいた公式YouTubeや、公式Xなどに乗っ取り被害が拡大。YouTubeアカウントが配信に利用された可能性があるほか、Xアカウントのダイレクトメッセージなども閲覧できる状態だった。

同社では警察へ相談するとともに、被害状況の確認や原因の調査、アカウントの凍結、復旧に向けた対処を進めている。

また同社を装ったダイレクトメッセージなどに注意するよう呼びかけている。

（Security NEXT - 2024/10/03 ） ツイート

PR

関連記事

Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
メルアカに不正アクセス、総当り攻撃受け - エスペック
災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
公開報告書に個人情報、マスキング処理に不備 - 名古屋市