「ヤマケイオンライン」システムリプレイス以前の会員データがダークウェブ上で取引(山と溪谷社) | ScanNetSecurity
2020.08.14(金)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「ヤマケイオンライン」システムリプレイス以前の会員データがダークウェブ上で取引(山と溪谷社)

山岳、自然等に関する雑誌・書籍の出版販売を行う株式会社山と溪谷社は4月23日、4月18日に公表した同社運営の「ヤマケイオンライン」( https://www.yamakei-online.com/ )の会員情報流出について続報を発表した。

インシデント・事故 インシデント・情報漏えい
山岳、自然等に関する雑誌・書籍の出版販売を行う株式会社山と溪谷社は4月23日、4月18日に公表した同社運営の「ヤマケイオンライン」( https://www.yamakei-online.com/ )の会員情報流出について続報を発表した。

これは4月13日に、第三者から指摘があり同社が調査したところ2013年4月9日の「ヤマケイオンライン」システムリプレイス以前の会員の個人情報データがダークウェブ上で取引されていることが4月14日に判明したというもの。

流出したのは2013年4月9日以前に「ヤマケイオンライン」に登録した会員29,431人のメールアドレス、ログインパスワード、生年月日、電話番号を含む個人情報。

同社では4月15日に所轄の神田警察署に報告を、4月17日には警視庁サイバー犯罪対策課に情報提供を行うとともに、4月18日には対象会員の登録パスワードをリセットし報告と謝罪メールを送信し、会員への注意喚起とパスワード変更を依頼した。

同社の「ヤマケイオンライン」では、2015年7月と2017年11月に外部からSQLインジェクション攻撃を受けており、今回流出対象となった旧システムのデータは、2015年当時のWebアプリケーションからアクセスできるサーバー領域に存在しており、同社では2015年の不正アクセスとの関連性について調査を行っている。

同社によると、2015年7月にWebアプリケーションから当該データへのアクセスは遮断しており、現在、当該データはサーバ上から削除済みで、パスワードも2013年4月9日以降のデータでは暗号化している。また2017年12月のセキュリティ強化以降は、同サイトへの不正アクセスは現時点で確認されていない。

同社では今後、さらなる監視体制の強化と再発防止策を図るとのこと。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Siemensから各製品向けアップデートが公開(JVN) 画像

Siemensから各製品向けアップデートが公開(JVN)
Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)
CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN) 画像

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)
ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN) 画像

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)
vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA) 画像

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業) 画像

在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)
工務店支援ネットワーク「ジャーブネット公式サイト」へ不正アクセス、顧客情報流出の可能性(アキュラホーム) 画像

工務店支援ネットワーク「ジャーブネット公式サイト」へ不正アクセス、顧客情報流出の可能性(アキュラホーム)
誤ったFAX番号を申請者に連絡、9名が第三者に審査書類を誤送信(埼玉県) 画像

誤ったFAX番号を申請者に連絡、9名が第三者に審査書類を誤送信(埼玉県)
ポイント交換所「ネットマイル」に不正アクセス、即時交換可能な特典への交換を一時停止(ネットマイル) 画像

ポイント交換所「ネットマイル」に不正アクセス、即時交換可能な特典への交換を一時停止(ネットマイル)
Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他) 画像

Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他)
Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会) 画像

Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)

調査・レポート・白書 記事一覧へ

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー 画像

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー
SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団) 画像

SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団)
令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省) 画像

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション) 画像

セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA) 画像

セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA)
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

製品・サービス・業界動向 記事一覧へ

LINE提供サービスでJASRAC管理楽曲が手続き不要で利用可能に(LINE、JASRAC) 画像

LINE提供サービスでJASRAC管理楽曲が手続き不要で利用可能に(LINE、JASRAC)
5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ) 画像

5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ)
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン) 画像

「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec) 画像

AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec)
国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト) 画像

国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)
Google Cloud Armorの3つの主要機能を紹介(Google) 画像

Google Cloud Armorの3つの主要機能を紹介(Google)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×