MIKATA株式会社は8月12日、同社が運営するEC・通販業界に特化したメディア「ECのミカタ」のログイン用メールアドレスと暗号化されたパスワードの一部漏えいが判明したと発表した。
これは7月12日に、企業の不正アクセスについて調査する日本経済新聞社から「ECのミカタ」の会員情報の一部漏えいの可能性について同社に連絡があり、セキュリティ調査企業を通じ調査を実施したところ、当該サイトのログイン用メールアドレスと暗号化されたパスワードの一部漏えいが判明したというもの。なお現時点で、具体的な流出経路や原因は不明で引き続き調査を行っている。
漏えいしたのは、2018年10月12日までに登録された「ECのミカタ」Webの読者会員のログイン用メールアドレスと暗号化されたパスワード、「ECのミカタ」各種Webサービスを契約する企業のログイン用メールアドレスと暗号化されたパスワードのうち13,756件。
同社では全ユーザーに対して、パスワードの変更と再設定を依頼する。
同社では2018年10月12日以降にシステム改修を実施し、安全性については随時強化しているが、引き続きシステム改修等を通じログインパスワード暗号化の強度を高めるとともに、セキュリティ調査企業による当該サイトの脆弱性チェックや外部弁護士らの助言等をもとにユーザー情報の管理体制の抜本的な見直し等を進めるとのこと。
これは7月12日に、企業の不正アクセスについて調査する日本経済新聞社から「ECのミカタ」の会員情報の一部漏えいの可能性について同社に連絡があり、セキュリティ調査企業を通じ調査を実施したところ、当該サイトのログイン用メールアドレスと暗号化されたパスワードの一部漏えいが判明したというもの。なお現時点で、具体的な流出経路や原因は不明で引き続き調査を行っている。
漏えいしたのは、2018年10月12日までに登録された「ECのミカタ」Webの読者会員のログイン用メールアドレスと暗号化されたパスワード、「ECのミカタ」各種Webサービスを契約する企業のログイン用メールアドレスと暗号化されたパスワードのうち13,756件。
同社では全ユーザーに対して、パスワードの変更と再設定を依頼する。
同社では2018年10月12日以降にシステム改修を実施し、安全性については随時強化しているが、引き続きシステム改修等を通じログインパスワード暗号化の強度を高めるとともに、セキュリティ調査企業による当該サイトの脆弱性チェックや外部弁護士らの助言等をもとにユーザー情報の管理体制の抜本的な見直し等を進めるとのこと。
