ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出か:セキュリティニュースアラート
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ビッグモーターは2023年10月30日、同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。これによって同Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
約7年分の個人情報が流出した可能性
ビッグモーターは2023年8月18日、同社Webサイトに対する第三者からの不正アクセスを確認した。不正アクセス確認後に調査した結果、Webサイトを構成するサーバには同社の問い合わせフォームを利用していたユーザーの個人情報などが含まれており、漏えいの可能性があることを確認したという。
漏えいの可能性がある個人情報の詳細は以下の通りだ。2016年11月〜2023年8月に問い合わせフォームを利用したユーザーが対象となる。
- 氏名
- 住所
- 電話番号
- 電子メールアドレス
ビッグモーターによると、お問い合わせフォームではクレジットカード情報やマイナンバー情報を収集しておらず、不正アクセスによる漏えいはないという。また、顧客情報は不正アクセスの対象となったサーバとは別のシステムで保管しており、漏えいはしていないとしている。
同社は不正アクセス確認後、外部の専門家も交え、Webサイトを構成するサーバに保管されている全ての個人情報を削除し、お問合せフォームを含むWebサイトの一部停止などによって被害拡大の防止措置を講じた。これに加え、個人情報保護委員会への報告と警察への相談も実施済みだ。Webサイトについては、安全な環境でシステムを再構築し、不正アクセスおよび情報漏えいの防止措置を講じる予定だ。
ビッグモーターは今後、外部の専門家の助言を受けてセキュリティ強化を図るとともに、被害の調査結果も踏まえて再発防止に努める。また、個人情報が漏えいした可能性があるユーザーに対しては順次電子メールなどで連絡するとしている。
関連記事
警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。
セイコー、ランサムウェアで約6万件の個人情報漏えい 取引先や採用応募者の情報も
セイコーグループはランサムウェア攻撃に遭い、約6万件の個人情報が漏えいしたと発表した。グループ内の個人情報に加え、取引先や採用応募者の情報なども漏えいしたと説明している。
「サイバーレジリエンス」の基本を解説 もう知ったかぶりからは卒業しよう
最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。
“デキるCEO”はセキュリティにどう取り組んでいるのか?――アクセンチュア調査
アクセンチュアは全世界のCEOに対して実施したサイバーセキュリティに関する調査結果を公表した。調査によると、CEOはサイバーセキュリティに対して誤った思い込みを持っているようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。