クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所) | ScanNetSecurity
2024.07.18(木)

クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)

公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(【重要】予約サイト委託先への不正アクセスに関するご報告)
  • リリース(クービック株式会社からの報告)
  • リリース(対策について)
公益財団法人かずさDNA研究所は3月20日、外部の民間会社に委託しているWebカレンダーを利用した受付けについて、委託先のクービック株式会社から不正アクセスによる一部情報漏えいがあったとの報告を受けたと発表した。

これは同研究所がホームページを通して、研究所見学やDNA出前講座の申込み等各種イベント予約を受け付けており、そのシステムを今年度当初からクービック株式会社に委託していたが、同社のサーバー管理用パスワードが一部漏えいしたことが原因で不正アクセスによる一部情報漏えいがあったというもの。現在、同社で漏えいの範囲等について調査中だが、同研究所のユーザーが入力した情報の一部が含まれている可能性がある。

流出した可能性のある情報は、申込み時の氏名、メールアドレス、電話番号で、同研究所の申込みではパスワード、クレジットカード情報の入力項目が無いため、これらは含まれない。

同社では既に不正アクセスの進入経路の遮断と当該パスワードのリセット、管理の厳重化を実施済みで現時点では二次被害等は確認されていない。

同研究所では再発防止のために、予約システム全体を再検討するとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  3. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  4. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

  5. ニシオホールディングスグループにサイバー攻撃、システム障害が発生

  6. 映画特別試写会の応募専用フォームで個人情報が閲覧可能に

  7. 浪江町職員が不正アクセスで逮捕

  8. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  9. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  10. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×