2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明 | ScanNetSecurity
2024.03.28(木)

2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明

映像技術とGPS応用機器の製造販売を行う株式会社ユピテルは6月7日、同社が運営する「My Yupiteru」の会員情報の一部流出を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
 映像技術とGPS応用機器の製造販売を行う株式会社ユピテルは6月7日、同社が運営する「My Yupiteru」の会員情報の一部流出を確認したと発表した。

 これは2017年10月31日に、同社サーバへの不正アクセスを確認し、アクセス元からの通信遮断と社内全端末のセキュリティチェックを実施するとともに、会員サービスの委託業者とシステム開発会社、サーバ管理会社に調査を依頼したところ、不正アクセスは認められるも個人情報がダウンロードされた痕跡はなく、不正アクセスの公表等については一旦保留していたが、2021年5月25日になって、「2017年末にサーバをハッキング、顧客情報を持っている」「金銭を要求」等の脅迫メールを同社関係者が受信したというもの。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員情報405,576件」の存在を確認している。

 流出したのは、2017年10月以前に会員サイトMy Yupiteru(ity.クラブ、ATLASCLUBを含む)へ登録した405,576件の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む個人情報。

 同社では6月7日に、対象の会員にメールにて個別に連絡を行っている。

 同社では5月26日に警察に報告を、6月2日に個人情報保護委員会に報告を行い、6月3日には警察に「恐喝被害」を正式提出している。

 同社では2017年10月の不正アクセス以降、社外との通信やサーバへのアクセス制限の強化、社内の全端末のセキュリティ調査と処置、マルウェアの検知と感染処置のセキュリティ対策の強化、会員システムの変更等の再発防止策を実施している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×