無料会員登録
画像:【重要】不正アクセスに関するお詫びとご報告/株式会社クービックより
株式会社クービックは2019年3月19日、同社が運営する予約システム「Coubic」が何者かの不正アクセスを受けたと明らかにしました。
公式サイトにて公表された発表によると、攻撃者は何らかの手法でサーバー管理用のパスワードを盗み出し侵入。サービス利用者からのクレジットカード情報やパスワード(暗号化されたもの)を盗み取った可能性があるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
セキュリティ専門家の指摘により発覚
クービックによると2019年3月18日、セキュリティ専門家からインシデントの懸念について連絡を受け発覚したとのこと。
同社がその後調査を進めたところ、サーバーの管理者用パスワードが一部流出し、攻撃を受けた痕跡を確認。現在は不正アクセスに使われたパスワードのリセット及び管理の厳重化を済ませており、セキュリティ専門機関に相談を進めている状況です。
今回のインシデントによる被害は下記の通りです。
| サービス提供者側 | 氏名 メールアドレス パスワード(ハッシュ化されているもの) 電話番号 クレジットカード情報の一部(カード番号下四桁、有効期限) |
|---|---|
| サービス利用者側 | 氏名 メールアドレス パスワード(ハッシュ化されているもの) クレジットカード情報の一部(カード番号下四桁、有効期限) |
再発防止策を発表
クービックは今回のインシデントを受け、下記の再発防止策を実施すると明らかにしています。合わせてユーザーに対して、流出情報による二次被害防止の観点から、他サービスへのパスワードの使いまわしなどを避けるように呼びかけている状況です。
クービックが公表した再発防止策は下記の通りです。
- 定期的な外部機関による調査の実施
- 不正や異常を検知しやすい仕組みの導入
- 更なる情報セキュリティ管理体制の強化
参照【重要】不正アクセスに関するお詫びとご報告/株式会社クーピック
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
サンリオタウン、330万人分の会員情報が外部アクセス可能に
二段階認証とは?仕組みやメリット、二要素認証との違いについて徹底解説
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
