クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.21(日)

クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)

公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

インシデント・事故 インシデント・情報漏えい
公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

これは同研究所がホームページを通して、研究所見学やDNA出前講座の申込み等各種イベント予約を受け付けており、そのシステムを今年度当初からクービック株式会社に委託していたが、同社のサーバー管理用パスワードが一部漏えいしたことが原因で不正アクセスによる一部情報漏えいがあったというもの。現在、同社で漏えいの範囲等について調査中だが、同研究所のユーザーが入力した情報の一部が含まれている可能性がある。

流出した可能性のある情報は、申込み時の氏名、メールアドレス、電話番号で、同研究所の申込みではパスワード、クレジットカード情報の入力項目が無いため、これらは含まれない。

同社では既に不正アクセスの進入経路の遮断と当該パスワードのリセット、管理の厳重化を実施済みで現時点では二次被害等は確認されていない。

同研究所では再発防止のために、予約システム全体を再検討するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×