データと引き換えに仮想通貨を要求、ECサイトが不正アクセス被害|日本経営協会

画像:NOMA ECサイトサービスの一時停止について(お詫びとご報告)/一般社団法人 日本経営協会より

一般社団法人日本経営協会は2019年8月30日、協会が運営するECサイトが不正アクセスと思われる被害を受け、個人情報2,851件に流出の可能性が生じたと明らかにしました。

インシデントは2019年8月21日~23日、協会がECサイトの運営委託先の企業にホームページの更新を依頼した過程で発覚。テスト用サーバーにおいて、マスターデータ変更作業中に、被害が生じた可能性があるとしています。

事案の詳しい経緯は?

日本経営協会によると、更新依頼を発した翌日にあたる2019年8月22日に、最初の兆候が見えています。更新依頼を受けた外部委託先がマスターデータを変更するため、テスト用サイトにアクセスしたところ、データベースが消失する事情が発生。

委託先は一時的にECサイトのデータベースを転用してマスターデータを更新しましたが、翌日2019年8月23日にテストサイトのデータベースを確認したところ、再びデータベースが消失する事象を確認。データベースには、データと引き換えにビットコインを要求する不審なメッセージが書かれていたという流れです。

インシデントに伴う被害は?

流出が疑われるデータなどの概要は下記の通りです。

期間 2018年9月1日~2019年8月22日
対象者
  • 経営学検定試験の受験申込(団体申込は除く)
  • 経営学検定、ファイリングデザイナー検定、電子ファイリング検定、公文書管理検定、ITPS 検定のテキスト及び過去問題集の購入申込
  • 通信教育の受講申込
件数 2,851件
内訳 氏名、住所、メールアドレス、電話番号、生年月日、会社名、FAX 番号、性別

参照NOMA ECサイトサービスの一時停止について(お詫びとご報告)/一般社団法人 日本経営協会

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?