「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性

株式会社高速オフセットは11月30日、報知新聞社発行「羽生結弦2021カスタマイズカレンダー」の専用販売サイト（高速オフセット社運営）に対し第三者からの不正アクセスがあり購入者の個人情報流出の可能性が判明したと発表した。

インシデント・事故インシデント・情報漏えい

2020年12月2日（水） 08時00分

株式会社高速オフセットは11月30日、報知新聞社発行「羽生結弦2021カスタマイズカレンダー」の専用販売サイト（高速オフセット社運営）に対し第三者からの不正アクセスがあり購入者の個人情報流出の可能性が判明したと発表した。

これは11月20日に、同社にて「羽生結弦2021カスタマイズカレンダー」専用販売サイトのチェック中に不審な接続記録があることに気付き、翌21日に同サイトを停止、販売開始以来の接続記録をすべて調べたところ第三者からの不正アクセス事案であることを確認したというもの。

流出した可能性があるのは、2020年11月11日から11月21日の期間に専用販売サイト上でカレンダーを購入した全顧客1,469名の名前、郵便番号、住所、電話番号、メールアドレス、クレジットカード情報、任意入力項目の生年月日、性別、勤務先を含む個人情報。

同社では対象の顧客に対し、11月30日からメールまたは書状にて謝罪と案内を個別に連絡している。

同社では顧客に対し、同サイトで利用したカードの利用明細を継続的にチェックし身に覚えのない請求項目や不審な請求の記載が無いか確認するよう注意を呼びかけている。

同社では詳細な原因や被害範囲について、外部セキュリティ会社に調査を依頼しているが、調査完了までに1ヶ月程度かかる見通しのため先だって「可能性」の段階で公表した。

同社では今後、詳細調査結果を踏まえてセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

Salesforce が共和党へのサービス提供を停止した仔細

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

Salesforce が共和党へのサービス提供を停止した仔細

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

2020年 企業へのサイバー攻撃動向総括 ～ 盗まれた認証情報はいくらで売りに出されるか

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

インシデント・事故 記事一覧へ

メールアドレスの伝達ミス、コロナウイルス感染者４１４名分の個人情報を誤送信

三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く

カゴメキャンペーンサイト、LINEでログインした個人情報が閲覧可能に

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付

中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職

調査・レポート・白書 記事一覧へ

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース

中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント５万件凍結

公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95％を占める

研修・セミナー・カンファレンス 記事一覧へ

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も

我が社の IoT 活用の課題 総洗い出し ～ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ～ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ～ 1月末迄オンライン配信

製品・サービス・業界動向 記事一覧へ

老舗マーケ支援プラットフォームの「スパイラル」が二段階認証とFIDO認証に対応

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から

みずほ銀行が「eKYC」採用、なりすまし防止強化

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

上野宣から編集長就任10周年の御礼

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

2020年企業へのサイバー攻撃動向総括～盗まれた認証情報はいくらで売りに出されるか

インシデント・事故記事一覧へ

中学校事務主任44歳児童ポルノ動画データ販売、懲戒免職

調査・レポート・白書記事一覧へ

中・露・トルコ・セルビア他、国家ぐるみの情報操作ツイッターアカウント５万件凍結

公取委 vs プラットフォーマー、Amazon 他独占禁止法違反事例報告書

研修・セミナー・カンファレンス記事一覧へ

我が社の IoT 活用の課題総洗い出し～ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること～オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質～ 1月末迄オンライン配信

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）