「ヤマケイオンライン」システムリプレイス以前の会員データがダークウェブ上で取引(山と溪谷社) | ScanNetSecurity
2020.05.27(水)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「ヤマケイオンライン」システムリプレイス以前の会員データがダークウェブ上で取引(山と溪谷社)

山岳、自然等に関する雑誌・書籍の出版販売を行う株式会社山と溪谷社は4月23日、4月18日に公表した同社運営の「ヤマケイオンライン」( https://www.yamakei-online.com/ )の会員情報流出について続報を発表した。

インシデント・事故 インシデント・情報漏えい
山岳、自然等に関する雑誌・書籍の出版販売を行う株式会社山と溪谷社は4月23日、4月18日に公表した同社運営の「ヤマケイオンライン」( https://www.yamakei-online.com/ )の会員情報流出について続報を発表した。

これは4月13日に、第三者から指摘があり同社が調査したところ2013年4月9日の「ヤマケイオンライン」システムリプレイス以前の会員の個人情報データがダークウェブ上で取引されていることが4月14日に判明したというもの。

流出したのは2013年4月9日以前に「ヤマケイオンライン」に登録した会員29,431人のメールアドレス、ログインパスワード、生年月日、電話番号を含む個人情報。

同社では4月15日に所轄の神田警察署に報告を、4月17日には警視庁サイバー犯罪対策課に情報提供を行うとともに、4月18日には対象会員の登録パスワードをリセットし報告と謝罪メールを送信し、会員への注意喚起とパスワード変更を依頼した。

同社の「ヤマケイオンライン」では、2015年7月と2017年11月に外部からSQLインジェクション攻撃を受けており、今回流出対象となった旧システムのデータは、2015年当時のWebアプリケーションからアクセスできるサーバー領域に存在しており、同社では2015年の不正アクセスとの関連性について調査を行っている。

同社によると、2015年7月にWebアプリケーションから当該データへのアクセスは遮断しており、現在、当該データはサーバ上から削除済みで、パスワードも2013年4月9日以降のデータでは暗号化している。また2017年12月のセキュリティ強化以降は、同サイトへの不正アクセスは現時点で確認されていない。

同社では今後、さらなる監視体制の強化と再発防止策を図るとのこと。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN) 画像

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)
PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)
「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)
キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

インシデント・事故 記事一覧へ

「名探偵コナン検定」案内メール誤送信でアドレス流出、本誌取材に回答なし(サイバード) 画像

「名探偵コナン検定」案内メール誤送信でアドレス流出、本誌取材に回答なし(サイバード)
イベント案内メール誤送信、使われなかった専用送信システム(キッコーマンこころダイニング) 画像

イベント案内メール誤送信、使われなかった専用送信システム(キッコーマンこころダイニング)
ブランクファイルと誤る、昨年の名簿をメール添付(糸魚川市) 画像

ブランクファイルと誤る、昨年の名簿をメール添付(糸魚川市)
英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet) 画像

英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)
端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター) 画像

端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)
セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン) 画像

セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

調査・レポート・白書 記事一覧へ

IoTと5Gのセキュリティ対策進捗状況(総務省) 画像

IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan) 画像

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC) 画像

ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)
2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から

研修・セミナー・カンファレンス 記事一覧へ

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike) 画像

日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題 画像

中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY) 画像

アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング) 画像

ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX) 画像

テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX)

製品・サービス・業界動向 記事一覧へ

講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー) 画像

講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)
アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像

アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品 画像

自治体強靱化から5年、VDI のリプレース需要を狙う「OS分離」製品
標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) 画像

標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)
Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン) 画像

Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)
緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) 画像

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

おしらせ 記事一覧へ

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
Page Top
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催
×