タカラベルモント株式会社は7月5日、4月17日に公表した同社の海外向けウェブサイトのサーバへの不正アクセスについて、調査結果を発表した。
同社では4月5日に、同社の海外向けウェブサイト運営に利用しているサーバからのフィッシングメール送信を検知したため、確認したところ、当該サーバで利用しているアプリケーションの一部の脆弱性を悪用されたことが原因で、海外からの不正アクセスでフィッシングメール送信の踏み台となっていたことが判明していた。
同社では4月17日時点で、サーバ内で管理していた顧客メールアドレスがフィッシングメール送信に利用されていないことが確認できておらず、個人情報漏えいの恐れが排除できていなかったが、調査の結果、フィッシングメールの送信先はサーバ内保管の顧客メールアドレスではないこと、フィッシングメール送信に悪用された手法はサーバ内の個人情報にアクセスするものではないことを確認したとのこと。
同社では再発防止策として、フィッシングメール送信に利用された問い合せフォーム機能のセキュリティ対策強化を実施するとともに、全てのサーバ及びネットワークに対する監視体制の強化と、責任者および担当者に向けた個人情報取り扱いとセキュリティ運用に関するルールの周知徹底を行う。
