森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で
森永製菓は、同社管理のサーバに不正アクセスを受けたことで、ECサイト「森永ダイレクトストア」の利用者の個人情報が流出した可能性があると発表した。対象者は、2018年5月1日〜2022年3月13日の間に同サイトを利用したユーザー164万8922人としている。
森永製菓は3月22日、同社が管理するサーバが不正アクセスを受け、ECサイト「森永ダイレクトストア」(旧:天使の健康)利用者の個人情報が流出した可能性があると発表した。対象者は、2018年5月1日〜22年3月13日の間に同サイトを利用した164万8922人としている。
流出した可能性のある情報は、氏名や住所、電話番号、生年月日、性別、メールアドレス、購入履歴で、クレジットカード情報は含まれていないという。メールアドレスが流出した可能性があるのは3887人(ユーザーの約0.2%)。
22日の時点では個人情報が外部に持ち出された痕跡を確認していないが、情報流出の可能性を完全に否定することは難しく、2次被害を防ぐため今回の発表に至ったとした。28日より順次、対象の顧客には郵送で連絡する。
同社が不正アクセスを確認したのは13日深夜。第三者が複数のサーバへ侵入し、一部データをロックした形跡が見つかった。その後の調査で、森永ダイレクトストアの商品発送に関する情報を保管するサーバも攻撃を受けたと判明。侵入経路としては、ネットワーク機器の脆弱性を悪用された可能性が高いという。
現在は不正アクセスを受けたインターネット回線を完全に遮断し、2次被害が起きないよう対策済み。一部社内システムに発生した障害も復旧済みだが、製造計画を変更したため一部商品の供給に影響が出るという。
関連記事
- 森永製菓に不正アクセス 被害状況と原因は調査中
森永製菓が運用するサーバが第三者による不正アクセスを受けた。被害拡大防止のため外部とのネットワークを遮断したが、一部の社内システムで障害が発生。復旧と原因究明に向けて対応しているという。 - 「ダイの大冒険」も最新話延期で再放送 不正アクセスが東映アニメ4作品に影響
アニメ「ドラゴンクエスト ダイの大冒険」の製作委員会は3月17日、19日以降に予定していた放送内容を変更すると発表した。3月19日と26日、4月2日の放送には、過去話の再放送を行う。9日以降の放送内容は未定で、決まり次第発表するという。 - 「ワンピース」と「デジモン」も新作が延期に、当面は再放送 再開時期は未定 東映アニメへの不正アクセスで
東映アニメーションはアニメ「ONE PIECE」と「デジモンゴーストゲーム」の最新話の放送を当面、延期する。20日からの放送はそれぞれ、過去話の再放送を行う予定。最新話の放送再開日は未定で、決まり次第発表するという。 - 映画「ドラゴンボール」が公開延期に 東映アニメへの不正アクセスが映画作品にも影響
東映は、4月22日から全国公開を予定していた映画「ドラゴンボール超 スーパーヒーロー」の公開日を延期する。同映画の製作会社である東映アニメーションが6日に受けた不正アクセスの影響により、作品製作が困難な事態になったという。新しい公開日は未定。 - ブリヂストンにランサムウェア攻撃 クルマ関連企業へのサイバー攻撃相次ぐ
ブリヂストンの米子会社にランサムウェア攻撃。自動車関連企業ではこの3月、デンソーやトヨタに関連する企業がサイバー攻撃を受けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.