サイトのメルマガ登録プラグインに脆弱性、メアド流出 - コンサル会社

メーカーを対象としたコンサルティングを提供するアイリスマネジメントは、サイバー攻撃によりメールマガジン登録者のメールアドレスが流出したことを明らかにした。

同社によれば、1月20日早朝に同社ウェブサイトがサイバー攻撃を受け、メールマガジン登録者に関するメールアドレスが流出したという。問題の判明を受けて関係者に謝罪した。

ウェブサイトで利用していたメールマガジン登録用のプラグインのバージョンが古く、脆弱性を悪用されて侵入されたものと見られる。

同社ではプラグインを最新版へと更新し、脆弱性を解消。ウェブサイトについても復旧した。今回の問題を受けて、今後は定期的に脆弱性について監視を行うルールとし、再発防止を図るとしている。

（Security NEXT - 2025/02/21 ） ツイート

PR

関連記事

ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者