タイムインターメディアの情報ポータルサイトが不正アクセス、フィッシングコンテンツを埋め込まれる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.18(日)

タイムインターメディアの情報ポータルサイトが不正アクセス、フィッシングコンテンツを埋め込まれる

製品・サービス・業界動向 業界動向

 株式会社タイムインターメディアは2月23日、同社が提供する無料ポータルサイトのうち「Kabayaki Web」が不正侵入を受け、フィッシングコンテンツが埋め込まれていることが判明したと発表した。また、同様にこのコンテンツに誘導するためのSPAMメール(英文)の存在も確認したという。

 同社の発表によると、2月10日22時52分、米国の外部組織よりフィッシングメールが送付されているとの通報メールがあり、調査の結果2006年2月11日9時30分にサーバの不正使用(フィッシングコンテンツなど)を確認した。原因は、セキュリティホール(RedHat8.0)の可能性が大きく、特定については侵入経路などをさらに解析中としている。同社ではサイト開設時および定期的にセキュリティ監査を実施しているが、2006年2月1日のKabayaki Webリニュアルオープンに際しては、このセキュリティ監査を実施していなかったという。

 同サイトには、登録ユーザおよび試用版をダウンロードしたユーザの個人情報が保管されていた。同社では個人情報の収得が不正侵入の目的とは思えないとしているが、漏洩した可能性は否めないとして、お詫びと事態の説明を2度にわたって行っている。漏洩した可能性のある個人情報は578名で、90%はメールアドレスなど、60名は会社名、所属部署名なども含まれていた。ただし、クレジットカードなどのEC決済情報は含まれていない。

タイムインターメディア:ポータルサイトのクラッキング被害について
http://www.timedia.co.jp/new/press/20060223-cracking
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×