画像:【重要】不正アクセスに関するお詫びとご報告/株式会社クービックより

株式会社クービックは2019年3月19日、同社が運営する予約システム「Coubic」が何者かの不正アクセスを受けたと明らかにしました。

公式サイトにて公表された発表によると、攻撃者は何らかの手法でサーバー管理用のパスワードを盗み出し侵入。サービス利用者からのクレジットカード情報やパスワード(暗号化されたもの)を盗み取った可能性があるとしています。

セキュリティ専門家の指摘により発覚

クービックによると2019年3月18日、セキュリティ専門家からインシデントの懸念について連絡を受け発覚したとのこと。

同社がその後調査を進めたところ、サーバーの管理者用パスワードが一部流出し、攻撃を受けた痕跡を確認。現在は不正アクセスに使われたパスワードのリセット及び管理の厳重化を済ませており、セキュリティ専門機関に相談を進めている状況です。

今回のインシデントによる被害は下記の通りです。

サービス提供者側 氏名
メールアドレス
パスワード(ハッシュ化されているもの)
電話番号
クレジットカード情報の一部(カード番号下四桁、有効期限)
サービス利用者側 氏名
メールアドレス
パスワード(ハッシュ化されているもの)
クレジットカード情報の一部(カード番号下四桁、有効期限)

再発防止策を発表

クービックは今回のインシデントを受け、下記の再発防止策を実施すると明らかにしています。合わせてユーザーに対して、流出情報による二次被害防止の観点から、他サービスへのパスワードの使いまわしなどを避けるように呼びかけている状況です。

クービックが公表した再発防止策は下記の通りです。

  • 定期的な外部機関による調査の実施
  • 不正や異常を検知しやすい仕組みの導入
  • 更なる情報セキュリティ管理体制の強化

参照【重要】不正アクセスに関するお詫びとご報告/株式会社クーピック

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?