画像:ヤマケイオンラインより

12月11日、株式会社山と溪谷は、同社が運営するウェブサイト「ヤマケイオンライン」が何者かのサイバー攻撃にあったことを報告。同時にユーザーの個人情報が流出した可能性があることが明らかにしました。

なお、同社発表によると、現在(2017年12月14日現在)は被害規模の把握などの調査を進めている最中。詳細が明らかになり次第、別途公表すると述べています。

事件の経緯は?

事態が発覚したのは、2017年11月29日。同社ウェブサイトの登録ユーザーが「登録メールアドレスにフィッシングメールが届いた」と通報を行ったことがきっかけです。

通報を受けた同社が調査を開始したところ、システムの一部に脆弱性があることが発覚。同時に不正アクセス及び個人情報流出の可能性が浮上したと説明しています。

「Apple」を騙るフィッシングメール

なお、通報があったメールアドレスには、「Apple」を騙るフィッシングメールが届いたとのことです。
「Apple」社を偽装したフィッシングメールは楽天と双璧を成すほど横行しており、迂闊にリンクを踏むと様々な被害が生じることは明白。

同社はこうしたフィッシングメールに対して注意を呼び掛けるとともに、セキュリティ対策の強化を行うことを明らかにしています。

<参照>
「ヤマケイオンライン」会員情報流出の疑いに関するご報告/株式会社 山と溪谷社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。