無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：Lifebearサーバへの不正アクセスに関するお知らせ/株式会社ライフベアより

アプリケーション開発会社の株式会社ライフベアは2019年3月18日、同社が提供する手帳アプリ「Lifebear」のアカウント情報が外部に流出した可能性があると発表しました。

同社発表によると、インシデント発生の原因は外部からの不正アクセス。サイバー攻撃はメールアドレスやパスワード（暗号化されたもの）に及んだ可能性が高く、同社はパスワードの変更を呼び掛けています。

推定被害規模は最大で数百万件か

米国メディア「ZD net」は、既に同社のインシデントを大きく報じています。情報によると、ライフベアを含む合計6社の個人情報がハッカー集団に奪取され、莫大な金額の仮想通貨との交換を突き付けられているとのこと。同社からはメールアドレスやパスワードの他に、スケジュールデータやアプリの設定など、最大数百万件の情報が流出した可能性があると見られています。

その後の対応（2023年4月13日追記）

同社からの情報によると、2023年4月13日時点では、管理するサーバーについて、不正アクセスの原因となる通信経路を遮断し、今回不正にアクセスされたサーバーを含め、すべての管理用パスワードのリセットを行うとともに、不正アクセスを受けた当時の内部システムを停止し、新しい内部システムに置き換える等の対策を講じているとのことです。

参照Lifebearサーバへの不正アクセスに関するお知らせ/株式会社ライフベア
参照Round 4: Hacker returns and puts 26Mil user records for sale on the Dark Web/ZD net