「資格スクエアマガジン」へ不正アクセス、DB回復に身代金要求(サイトビジット) | ScanNetSecurity
2020.07.14(火)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「資格スクエアマガジン」へ不正アクセス、DB回復に身代金要求(サイトビジット)

株式会社サイトビジットは12月9日、同社が運営するオウンドメディア「資格スクエアマガジン」を管理するサーバのデータベースに対し第三者からの不正アクセスを受け、個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社サイトビジットは12月9日、同社が運営するオウンドメディア「資格スクエアマガジン」を管理するサーバのデータベースに対し第三者からの不正アクセスを受け、個人情報流出の可能性が判明したと発表した。

これは11月6日午前4時7分に、ダウンタイム検知ツールにより「資格スクエアマガジン( https://www.shikaku-square.com/magazine )」を管理するサーバのデータベースにアクセスできない状態であることが通知され、同社にて原因を調査したところ、第三者からの不正アクセスを受け当該データベースが書き換えられ、データベース回復のために仮想通貨の送信を要求するメッセージの記載を同日午前10時30分に発見したというもの。

同社では11月6日午前11時12分に、被害拡大防止のために当該サーバを停止、11月8日にはセキュリティ調査会社に当該サーバへの侵入経路の詳細を調査依頼、11月15日には警察に届け出を行った。

11月25日に完了したセキュリティ調査会社の結果によると、ポーランドまたは中国からの不正アクセスにより、当該サーバに不正アクセスがあり、その情報の中に顧客の個人情報が記録されていたことが判明した。

流出が疑われるのは、2013年10月08日午後9時41分57秒から2015年1月9日午後2時41分33秒の間に「資格スクエア」に登録した会員の個人情報で、その項目と人数は下記の通り。

・メールアドレス、姓名、性別、生年月日、電話番号、住所:236名
・メールアドレス、姓名、性別、生年月日、電話番号:1,052名
・メールアドレスのみ:797名

同社では対象の顧客に対し、別途メールにて個別に謝罪と説明の連絡を実施済み。

同社ではもともとプライバシーマークを取得するなど個人情報の管理を強化していたが、本件を受けて既に、同社が管理する全てのサーバの通信ルールを見直し、データベースに第三者がアクセスできないようアカウントとパスワードを再設定、独立行政法人情報処理推進機構への報告を行い、今後の再発防止策として外部ベンダーによるシステムの脆弱性診断を実施し、その結果を踏まえて必要な対応を行うとともに、セキュリティ強化のために新たにWeb Application Firewallを設置するとのこと。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会) 画像

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)
SHIRASAGIにオープンリダイレクトの脆弱性(JVN) 画像

SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

インシデント・事故 記事一覧へ

大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市) 画像

大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市)
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本) 画像

石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
なぜハードディスクは消えたのか、これからもまた消えるのか 画像

なぜハードディスクは消えたのか、これからもまた消えるのか
インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク) 画像

インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)
情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) 画像

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
新たにBYOD端末からの不正アクセスが判明(NTT Com) 画像

新たにBYOD端末からの不正アクセスが判明(NTT Com)

調査・レポート・白書 記事一覧へ

ダークネット観測網へのスキャン活動、活発な状況が続く(NICT) 画像

ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA) 画像

最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) 画像

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) 画像

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

研修・セミナー・カンファレンス 記事一覧へ

スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察 画像

スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察
製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像

製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会) 画像

CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) 画像

ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike) 画像

ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ) 画像

募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス) 画像

「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス)
革新的なサイバーセキュリティ技術確立を目指し戦略的業務提携(ルノー日産三菱アライアンス、Cybellum) 画像

革新的なサイバーセキュリティ技術確立を目指し戦略的業務提携(ルノー日産三菱アライアンス、Cybellum)
顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ) 画像

顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)
ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか) 画像

ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)
ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ) 画像

ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ)
ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM) 画像

ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×