無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ホワイトプラスより引用

清掃関連事業などを提供する株式会社ホワイトプラスは2020年10月20日、同社が提供するハウスクリーニングマッチングサービス「キレハピ」を狙ったサイバー攻撃が発生し、同サービスの管理者アカウントが攻撃者に乗っ取られる事象が確認されたと明らかにしました。

発表によれば2020年10月11日、同社が利用するサーバーにて不審な挙動を確認。同社がこれを調査したところ、何者かが外部から不正なアクセスを行い、システム管理用アカウントを利用できる状態にあった事実が判明したとしています。

このため、同社は不正アクセスの経路を遮断するとともに、調査を進めています。被害を受けたシステム管理アカウントからは同サービスに登録されている個人情報9,480件へのアクセスが可能であったと判明していますが、記事発表時点で攻撃者が悪用した形跡は確認されていないとのことです。

9,480件のアカウントに被害可能性

株式会社ホワイトプラスによると、今回の不正アクセスにより、キレハピ登録者のアカウント9,480件について、流出の可能性が生じています。

不正アクセスを受けた期間は2020年10月11日3時28分頃〜2020年10月11日11時06分の間で、対応時点で登録されていたアカウント情報が対象とのこと。

流出の内訳は氏名や住所、電話番号やメールアドレスの他にサービス予約情報などが含まれているとのことです。

参照不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び