サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

脆弱性悪用され不正アクセス、約2万9千件の個人情報漏洩|歯学書ドットコム



画像:クインテッセンス出版株式会社より

歯科専門出版会社のクインテッセンス出版株式会社は2019年3月25日、同社運営サイトのサーバーが外部からの不正アクセスを受け、一部にクレジットカード情報を含む最大2万8,689件の個人情報に流出の可能性があると明らかにしました。

攻撃は2018年12月28日、決済代行会社の指摘により発覚。調査により「歯学書ドットコム」からカード情報をなどに流出の懸念が生じたほか、歯科求人に関する広告など他のコンテンツからも個人情報が流出した可能性があるとしています。

サーバーに脆弱性が内在か

クインテッセンス出版株式会社によると、不正アクセスの原因はサーバー内に存在した脆弱性。インシデント発覚後に実施した第三者調査機関により判明し、サイバー攻撃時に利用されたとの見方を示しています。

同社はインシデント発覚から発表が遅れた理由について、不確定の情報による混乱を防ぎ、顧客への被害を最小限に食い止める対応準備の必要性があったと説明。今度は再発防止に向けて、セキュリティ体制の強化を進める考えです。

流出可能性のある情報を公表

クインテッセンス社は、流出の可能性がある情報を公表しています。クレジットカード情報は「歯学書ドットコム」の利用者のみについて生じており、他のコンテンツからは流出していないとのことです。

漏洩に関する詳細は以下の通りです。

対象期間 対象顧客 漏洩件数 漏洩内容
2012年11月11日〜2018年12月28日 歯学書ドットコムでクレジット決済をした顧客 最大5,689件 クレジットカード番号
カード会員名
クレジットカード有効期限
セキュリティコード
住所
メールアドレス
電話番号
生年月日
期間不明〜2018年12月28日 デンタルゲート会員
歯学書ドットコム利用者
歯科求人サイト利用者
日本国際歯科大会の利用者
最大2万3,000件 氏名
住所
ユーザーID
メールアドレス
電話・FAX番号
職種
歯科医院名
生年月日
所属学会

パスワード情報は暗号化されているため、含まれていないとのことです。

参照弊社運営サイトへの不正アクセス発生についてのご報告とお詫び/クインテッセンス出版株式会社





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。