ニュース
経団連の関連団体、約500件の個人情報流出か Webサイトに不正アクセス
経団連事業サービスが、運営するWebサイトへの不正アクセスによって約500件の個人情報が流出した可能性があると発表した。漏えいの疑いがあるのは、2020年1月21日〜5月3日にセミナーや書籍を申し込んだ人の氏名や住所、メールアドレスなど。攻撃を受けたWebサイトのサーバは既に停止し、臨時のWebサイトを設置して対応している。
日本経済団体連合会(経団連)の関連法人、経団連事業サービスは5月28日、運営するWebサイトが不正アクセスを受け、約500件の個人情報が流出した可能性があると発表した。流出の疑いがあるのは、2020年1月21日〜5月3日にセミナーや書籍などを申し込んだ人の勤務先、役職、電話番号、氏名、住所、メールアドレスなど。
不正アクセスを検知したのは5月21日。Webサイトの管理を委託している企業が、サイト内に不正なプログラムを発見したことがきっかけという。攻撃者は外部からプログラムを改ざんし、セミナーに申し込んだ人などの個人情報を指定したファイルに書き込むよう仕様を変更していたという。
同団体は攻撃を受けたWebサイトのサーバを5月27日の午後8時に停止し、28日以降は臨時のWebサイトを設置して対応している。該当する期間に個人情報を入力したユーザーに対しては、謝罪を含めて個別に対応するという。
関連記事
- NTTコムに不正アクセス 法人の工事情報が漏えいした疑い
NTTコミュニケーションズは、自社のサーバ設備が外部から不正アクセスを受け、一部の情報が漏えいした可能性があると発表した。漏えいの可能性が分かっているのは法人の工事に関する情報で、現在までに顧客管理情報や個人情報の漏えいは見つかっていないとしている。 - マウスコンピューター、不正アクセス被害でフィッシングメール1220件送信 偽サイトでメール情報盗まれ
マウスコンピューターが、社員のメールアドレスから1220件のフィッシングメールが取引先の企業に向けて送信されたとして謝罪した。社員が閲覧した偽サイトでメールアドレスとIDを盗まれ、メールアカウントに不正アクセスされたことが原因としている。 - アイ・オー・データ、氏名や住所など6万件の個人情報流出 不正アクセスで
アイ・オー・データ機器は、クラウドサービス「NarSuS」に関連するサーバが不正アクセスを受け、ユーザーの個人情報が約6万件流出したと発表した。 - 教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
教育機関向けSaaS「Classi」に不正アクセスがあった。約122万人分のIDなどが閲覧できる状態になっていたという。現在は復旧済みで、今後は再発防止に努める方針。 - Amebaの広告配信システムで不正アクセス 氏名やメールアドレスなど約1000件に影響
サイバーエージェントは、同社が運営する広告配信システムが第三者による不正アクセスを受け、約1000件のユーザーの氏名やメールアドレスなどが一時的に外部からアクセスできる状態になっていたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.