Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる

ピックルボールワンは、同社が運営するピックルボールの情報サイト「ピックルボールワン」が不正アクセスを受けたことを明らかにした。

同社によれば、2026年6月15日から同月17日にかけて、同社が利用していたプラグインの脆弱性を悪用した不正アクセスを受けたもの。サーバ上に不正なプログラムが設置されたという。

6月17日に検知し、アクセスを遮断して不正プログラムを削除した。調査の結果、情報流出の痕跡は確認されていないが、同サイトのデータベースに保存されていた会員の個人情報が流出した可能性がある。

会員最大1853人の氏名、都道府県、市区町村、電話番号、生年月日、性別、メールアドレス、暗号化されたパスワード、登録時のIPアドレス、規約同意日時、会員プロフィール情報などが含まれる。

同社では対象となる会員とメールで連絡を取っている。また管理画面における認証の強化やウェブアプリケーションファイアウォール(WAF)の活用などセキュリティ対策を強化し、再発の防止を図るとしている。

(Security NEXT - 2026/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー