株式会社タイムインターメディアは2月23日、同社が提供する無料ポータルサイトのうち「Kabayaki Web」が不正侵入を受け、フィッシングコンテンツが埋め込まれていることが判明したと発表した。また、同様にこのコンテンツに誘導するためのSPAMメール(英文)の存在も確認したという。 同社の発表によると、2月10日22時52分、米国の外部組織よりフィッシングメールが送付されているとの通報メールがあり、調査の結果2006年2月11日9時30分にサーバの不正使用(フィッシングコンテンツなど)を確認した。原因は、セキュリティホール(RedHat8.0)の可能性が大きく、特定については侵入経路などをさらに解析中としている。同社ではサイト開設時および定期的にセキュリティ監査を実施しているが、2006年2月1日のKabayaki Webリニュアルオープンに際しては、このセキュリティ監査を実施していなかったという。 同サイトには、登録ユーザおよび試用版をダウンロードしたユーザの個人情報が保管されていた。同社では個人情報の収得が不正侵入の目的とは思えないとしているが、漏洩した可能性は否めないとして、お詫びと事態の説明を2度にわたって行っている。漏洩した可能性のある個人情報は578名で、90%はメールアドレスなど、60名は会社名、所属部署名なども含まれていた。ただし、クレジットカードなどのEC決済情報は含まれていない。タイムインターメディア:ポータルサイトのクラッキング被害についてhttp://www.timedia.co.jp/new/press/20060223-cracking
