無料会員登録
画像:NOMA ECサイトサービスの一時停止について(お詫びとご報告)/一般社団法人 日本経営協会より
一般社団法人日本経営協会は2019年8月30日、協会が運営するECサイトが不正アクセスと思われる被害を受け、個人情報2,851件に流出の可能性が生じたと明らかにしました。
インシデントは2019年8月21日~23日、協会がECサイトの運営委託先の企業にホームページの更新を依頼した過程で発覚。テスト用サーバーにおいて、マスターデータ変更作業中に、被害が生じた可能性があるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の詳しい経緯は?
日本経営協会によると、更新依頼を発した翌日にあたる2019年8月22日に、最初の兆候が見えています。更新依頼を受けた外部委託先がマスターデータを変更するため、テスト用サイトにアクセスしたところ、データベースが消失する事情が発生。
委託先は一時的にECサイトのデータベースを転用してマスターデータを更新しましたが、翌日2019年8月23日にテストサイトのデータベースを確認したところ、再びデータベースが消失する事象を確認。データベースには、データと引き換えにビットコインを要求する不審なメッセージが書かれていたという流れです。
インシデントに伴う被害は?
流出が疑われるデータなどの概要は下記の通りです。
| 期間 | 2018年9月1日~2019年8月22日 |
|---|---|
| 対象者 |
|
| 件数 | 2,851件 |
| 内訳 | 氏名、住所、メールアドレス、電話番号、生年月日、会社名、FAX 番号、性別 |
参照NOMA ECサイトサービスの一時停止について(お詫びとご報告)/一般社団法人 日本経営協会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
