ビッグモーターが不正アクセス被害を報告 約7年分の個人情報が流出か:セキュリティニュースアラート
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
ビッグモーターは2023年10月30日、同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。これによって同Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
約7年分の個人情報が流出した可能性
ビッグモーターは2023年8月18日、同社Webサイトに対する第三者からの不正アクセスを確認した。不正アクセス確認後に調査した結果、Webサイトを構成するサーバには同社の問い合わせフォームを利用していたユーザーの個人情報などが含まれており、漏えいの可能性があることを確認したという。
漏えいの可能性がある個人情報の詳細は以下の通りだ。2016年11月〜2023年8月に問い合わせフォームを利用したユーザーが対象となる。
- 氏名
- 住所
- 電話番号
- 電子メールアドレス
ビッグモーターによると、お問い合わせフォームではクレジットカード情報やマイナンバー情報を収集しておらず、不正アクセスによる漏えいはないという。また、顧客情報は不正アクセスの対象となったサーバとは別のシステムで保管しており、漏えいはしていないとしている。
同社は不正アクセス確認後、外部の専門家も交え、Webサイトを構成するサーバに保管されている全ての個人情報を削除し、お問合せフォームを含むWebサイトの一部停止などによって被害拡大の防止措置を講じた。これに加え、個人情報保護委員会への報告と警察への相談も実施済みだ。Webサイトについては、安全な環境でシステムを再構築し、不正アクセスおよび情報漏えいの防止措置を講じる予定だ。
ビッグモーターは今後、外部の専門家の助言を受けてセキュリティ強化を図るとともに、被害の調査結果も踏まえて再発防止に努める。また、個人情報が漏えいした可能性があるユーザーに対しては順次電子メールなどで連絡するとしている。
関連記事
- 警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。 - セイコー、ランサムウェアで約6万件の個人情報漏えい 取引先や採用応募者の情報も
セイコーグループはランサムウェア攻撃に遭い、約6万件の個人情報が漏えいしたと発表した。グループ内の個人情報に加え、取引先や採用応募者の情報なども漏えいしたと説明している。 - 「サイバーレジリエンス」の基本を解説 もう知ったかぶりからは卒業しよう
最近聞くようになってきた「サイバーレジリエンス」という言葉。これを自信を持って説明できる人はどのくらいいるでしょうか。そもそも「レジリエンス」とはどういう意味で「サイバーセキュリティ」とは何が違うのか、解説します。 - “デキるCEO”はセキュリティにどう取り組んでいるのか?――アクセンチュア調査
アクセンチュアは全世界のCEOに対して実施したサイバーセキュリティに関する調査結果を公表した。調査によると、CEOはサイバーセキュリティに対して誤った思い込みを持っているようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.