「クックパッド」のインスタアカウントが乗っ取り被害

料理レシピ検索サービス「クックパッド」のInstagram公式アカウントが不正アクセスを受けたことがわかった。ダイレクトメッセージでやり取りした個人情報が第三者に参照された可能性がある。

同サービスを運営するクックパッドによれば、Instagram公式アカウントに対して送られたフィッシングメッセージにより、アカウント情報が詐取され、2024年12月17日に第三者によってアカウントを乗っ取られたという。

乗っ取り被害は同月22日に回復したが、侵害されていた期間中、同アカウントのダイレクトメッセージ内にある個人情報を第三者に参照された可能性がある。

対象となるのは55人分で、氏名、電話番号、メールアドレスのいずれかを含むとしている。

同社は今回の問題を受けて謝罪。今後同様の被害が発生しないようSNSアカウントの管理強化を進めるとしている。

（Security NEXT - 2025/01/09 ） ツイート

PR

関連記事

「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映