無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

株式会社エブリシングジャパンは2020年11月18日、同社が運営しているアプリケーション「エブリシング」の開発委託先が不正アクセスを受けたと明らかにしました。

発表によると、攻撃を受けた運営委託先は株式会社Dear Uで、同アプリケーション利用者のうち2020年11月5日～2020年11月10日にかけて同アプリケーションにアクセスしたユーザーについて、情報流出の可能性があるとのこと。

流出した可能性のある情報は氏名や生年月日、メールアドレスなどで、同社は被害件数を合計707件としています。（暗号化されたパスワード及びクレジットカード情報の流出は否定）

脆弱性の点検と補完措置を実施

株式会社エブリシングによると、委託先企業は事案確認後、直ちにアプリケーションの脆弱性の点検と補完措置を完了したとしています。また、同社は委託先に対して再発防止策を講じるよう指示したとのこと。

なお、同社は個人情報保護委員会への報告も済ませており、被害者らには個別電子メールを通じて経緯を説明するとのこと。記事発表時点で流出情報の悪用は見られないものの、安全のために定期的なパスワード変更を求めていくとしています。

参照弊社委託先への不正アクセスによる「エブリシング」個人情報流出に関するお詫びとお知らせ/株式会社エブリシングジャパン