V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
JVCケンウッドは、同社が主催したバーチャル音楽フェスティバルの関連アカウントが乗っ取り被害に遭った問題で、アンケート回答情報などが流出した可能性があることを明らかにした。
同社によれば、6月に開催したバーチャル音楽イベント「MAGICAL JUKE BOX」に関するGoogleアカウントが不正アクセスを受けたもの。9月24日に判明し、10月2日に事態を公表した。
Googleアカウントが不正アクセスを受けたことで、同アカウントに紐づくYouTubeチャンネルや公式Xアカウントの乗っ取り被害に波及した。
外部協力のもと調査を行った結果、アカウントに紐づく「Gmail」や「Googleドライブ」「Google Maps」「YouTube Creator」「YouTubeサービス」「X」などに対して不正アクセスが行われていた。
このうち「Googleドライブ」には、同イベント開催時のアンケート回答情報が保存されており、流出した可能性があることが判明。「X」のアカウント143人分の性別と年齢層情報などが含まれる。
あわせて「X」のアカウントで受信したダイレクトメールに含まれる個人情報1件も流出したおそれがあることが明らかとなった。
同問題を受けて同社は謝罪。対象者と個別に連絡を取っているが、二次被害の報告はないという。
同社は、SNSアカウントなど個人情報を取り扱う業務において管理体制の強化を図り、従業員に徹底を図ると説明。インシデントへの対応能力についても高め、再発の防止を図るとしている。
(Security NEXT - 2024/11/21 )
ツイート
関連リンク
PR
関連記事
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
保育園で園児の写真含むメモリカードを紛失 - 名古屋市
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性