無料会員登録
画像:【重要】不正アクセスに関するお詫びとご報告/株式会社クービックより
株式会社クービックは2019年3月19日、同社が運営する予約システム「Coubic」が何者かの不正アクセスを受けたと明らかにしました。
公式サイトにて公表された発表によると、攻撃者は何らかの手法でサーバー管理用のパスワードを盗み出し侵入。サービス利用者からのクレジットカード情報やパスワード(暗号化されたもの)を盗み取った可能性があるとしています。
セキュリティ専門家の指摘により発覚
クービックによると2019年3月18日、セキュリティ専門家からインシデントの懸念について連絡を受け発覚したとのこと。
同社がその後調査を進めたところ、サーバーの管理者用パスワードが一部流出し、攻撃を受けた痕跡を確認。現在は不正アクセスに使われたパスワードのリセット及び管理の厳重化を済ませており、セキュリティ専門機関に相談を進めている状況です。
今回のインシデントによる被害は下記の通りです。
| サービス提供者側 | 氏名 メールアドレス パスワード(ハッシュ化されているもの) 電話番号 クレジットカード情報の一部(カード番号下四桁、有効期限) |
|---|---|
| サービス利用者側 | 氏名 メールアドレス パスワード(ハッシュ化されているもの) クレジットカード情報の一部(カード番号下四桁、有効期限) |
再発防止策を発表
クービックは今回のインシデントを受け、下記の再発防止策を実施すると明らかにしています。合わせてユーザーに対して、流出情報による二次被害防止の観点から、他サービスへのパスワードの使いまわしなどを避けるように呼びかけている状況です。
クービックが公表した再発防止策は下記の通りです。
- 定期的な外部機関による調査の実施
- 不正や異常を検知しやすい仕組みの導入
- 更なる情報セキュリティ管理体制の強化
参照【重要】不正アクセスに関するお詫びとご報告/株式会社クーピック
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
