サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

データと引き換えに仮想通貨を要求、ECサイトが不正アクセス被害|日本経営協会



画像:NOMA ECサイトサービスの一時停止について(お詫びとご報告)/一般社団法人 日本経営協会より

一般社団法人日本経営協会は2019年8月30日、協会が運営するECサイトが不正アクセスと思われる被害を受け、個人情報2,851件に流出の可能性が生じたと明らかにしました。

インシデントは2019年8月21日~23日、協会がECサイトの運営委託先の企業にホームページの更新を依頼した過程で発覚。テスト用サーバーにおいて、マスターデータ変更作業中に、被害が生じた可能性があるとしています。

事案の詳しい経緯は?

日本経営協会によると、更新依頼を発した翌日にあたる2019年8月22日に、最初の兆候が見えています。更新依頼を受けた外部委託先がマスターデータを変更するため、テスト用サイトにアクセスしたところ、データベースが消失する事情が発生。

委託先は一時的にECサイトのデータベースを転用してマスターデータを更新しましたが、翌日2019年8月23日にテストサイトのデータベースを確認したところ、再びデータベースが消失する事象を確認。データベースには、データと引き換えにビットコインを要求する不審なメッセージが書かれていたという流れです。

インシデントに伴う被害は?

流出が疑われるデータなどの概要は下記の通りです。

期間 2018年9月1日~2019年8月22日
対象者
  • 経営学検定試験の受験申込(団体申込は除く)
  • 経営学検定、ファイリングデザイナー検定、電子ファイリング検定、公文書管理検定、ITPS 検定のテキスト及び過去問題集の購入申込
  • 通信教育の受講申込
件数 2,851件
内訳 氏名、住所、メールアドレス、電話番号、生年月日、会社名、FAX 番号、性別

参照NOMA ECサイトサービスの一時停止について(お詫びとご報告)/一般社団法人 日本経営協会


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。