無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:有限会社アルファエスパスより
輸入キッチン用品などを販売する株式会社アルファエスパスは2018年8月1日、同社オフィシャルサイト会員の情報が、外部から閲覧できる状態にあったことを公表しました。
同社によると、原因は「オフィシャルサイトの不具合」とのこと。同社が事案を把握した具体的な時期は不明ですが、2108年3月より閲覧可能な状態にあったと説明しています。
事案の経緯は?
株式会社アルファエスパスによると、今回の事案は外部からの指摘により発覚。連絡を受けた同社が事実関係を調査したところ、2018年3月頃よりインターネット上で同社のオフィシャルサイト会員の個人情報の閲覧が可能な状態にあったことが明らかになりました。
なお、同社は事案を把握後に下記の対応を実施し、現在は修正済みと説明しています。
- Google等へのインデックス並びにキャッシュ削除申請
- robots.txtによるクロールのブロック
被害の内訳は?
今回の事案で閲覧・流出が懸念される情報は下記の通りです。
- 住所
- 氏名
- 電話番号
- ログインパスワード
- リマインダーとなる「秘密の質問」
同社によると、クレジットカード情報、銀行口座情報は一切公開されていないとのこと。また、ログインパスワードおよび秘密の質問はハッシュ化されているとのことです。ただし、同社は今回の事案について、具体的な会員数を明らかにしていません。
参照システム不備による個人情報流出のお詫び/有限会社アルファエスパス
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
リスクベース認証とは?仕組みやメリット、注意点について徹底解説
千趣会の子会社から不正アクセス被害!対策を考えよう
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
ジャパネットたかたが起こした個人情報漏洩事件について
2015年新日本プロレスで起きた1万8,000件の個人情報流出事件について
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
クレデンシャルスタッフィング攻撃とは?仕組みや対策をわかりやすく解説
サイバー攻撃が増え続ける5つの原因
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
