ユーザー情報流出を確認、過去に複数の不正アクセス被害|山と渓谷社|サイバーセキュリティ.com

ユーザー情報流出を確認、過去に複数の不正アクセス被害|山と渓谷社



画像:「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び/株式会社山と渓谷社より

株式会社山と渓谷社は2020年4月18日、運営するオンラインサイト「ヤマケイオンライン」の登録ユーザー情報が外部に流出した事実を公表しました。

2020年4月13日、第三者から「登録ユーザー情報が流出している」と指摘を受け発覚。確認したところ、2013年4月9日に実施したサイトリニューアル前の登録ユーザー情報について、流出が確認されたと説明しています。

なお、同社サイトでは2017年10月31日より合計3回にわたり不正アクセスが発生し、これまで合計1,160名の情報流出(氏名やメールアドレスなど)が懸念されていました。

二次被害発生に向け注意喚起

山と渓谷社は個人情報流出の事実に伴い、各種対応を進めています。

具体的には、被害抑制の目的から登録ユーザーのパスワードを同社側が無作為に変更し、登録ユーザーに個別通知を発したとのこと。合わせて、所轄の警察署に被害届を第一報を報告しています。

なお、同社は今後発生が予測される二次被害について、「フィッシングメールが送られてくる可能性があります」と警告。添付ファイルの開封やサイトリンクへのジャンプを期待したフィッシングメールに注意するよう、被害者らに呼びかけています。

参照「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び/株式会社山と渓谷社
参照「ヤマケイオンライン」会員情報流出に関するご報告とお詫び/株式会社山と渓谷社


SNSでもご購読できます。