「旅くら」メールアカウントへの不正アクセス、メールボックス上のヘッダ情報が参照されたことが判明(ビッグローブ) | ScanNetSecurity
2019.10.19(土)

「旅くら」メールアカウントへの不正アクセス、メールボックス上のヘッダ情報が参照されたことが判明(ビッグローブ)

ビッグローブ株式会社は9月25日、同社が運営する法人向けSaaS型宿泊プラン比較サービス「旅くら」にて、同サービスの法人業務連絡用メールアカウントに対して外部からの不正アクセスが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
ビッグローブ株式会社は9月25日、同社が運営する法人向けSaaS型宿泊プラン比較サービス「旅くら」にて、同サービスの法人業務連絡用メールアカウントに対して外部からの不正アクセスが発生したと発表した。

これは9月17日に、同サービスの法人業務連絡用メールアカウント「info@tabi-kura.com」を送信元とする迷惑メールが送信されたことを同社で検知したため、同メールアカウントを利用停止し新たなスパムメールの送信を防止しするとともに、「旅くら」サイト( http://www.tabi-kura.com/ )上に迷惑メールに関する注意喚起を実施、翌日9月18日にログ調査の結果、外部の第三者から連絡用メールアカウントのパスワードが類推され不正アクセスを受けIMAPのコマンドにより当該メールアカウントのメールボックス上のヘッダ情報が参照されたことが判明したというもの。

流出した法人顧客のメールアドレスは1,895件で、参照されたヘッダ情報にはメール件名、送信日時、送信元メールアドレス(from)と表示名、宛先メールアドレス(To、CC)と表示名が含まれる。

同社では9月19日に、メールアドレスの流出が特定できた法人の顧客に対し個別に謝罪とお知らせを開始、翌日9月20日には当該メールアカウントに代わり、問い合わせ窓口として新たに「旅くら」事務局メールアカウント「contact@tabi-kura.com」の開設と既存の連絡用メールアカウントへのアクセス制限を実施した。

また同社では対象の法人顧客に対し、流出したメールアドレスに迷惑メールやフィッシング等の詐欺メールが送信される可能性があるため、不審なメールを受信した場合には、本文中のURLや添付ファイルの開封をせずに削除するよう呼びかけている。併せて同社では、流出したメールアドレスを他のサービスIDとして使用している場合は、ログイン用パスワードを安全なものに変更するよう依頼している。

同社では今後、セキュリティの強化を行い、すべての法人業務連絡用メールアドレスについて、パスワードの再確認と利用時のIPアドレスによるアクセス制限を実施し再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×