サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

メルカリ社のソースコードから顧客情報など約2万8千件流出か



画像:株式会社メルカリより引用

フリマアプリ「mercari(メルカリ)」で知られる株式会社メルカリは2021年5月21日、米国Codecov社が提供し、メルカリ社が利用しているコードカバレッジツール「Codecov」が外部からのサイバー攻撃を受けたことにより、同社サービス利用者の銀行口座情報や問い合わせ情報など合計2万7,889件が流出したと明らかにしました。

メルカリ社によるとCodecov社は2021年4月15日、「Codecov」への不正アクセスおよびユーザーの認証情報への流出リスクを発表。同社においては、ソースコード共有サイト「GitHub(ギットハブ)」に保管されていたコード情報に流出リスクが判明したとのこと。

同社がログ調査を進めたところ、何者かがメルカリ社ソースコード上に記録されている個人情報へアクセスしていた形跡が見つかりました。ただし、不正アクセス判明後も同社へのサイバー攻撃は継続していたため、同社は対策を実施してから、事実の公表に踏み切ったとしています。

1次対策は完了、セキュリティ強化へ

株式会社メルカリによると、同社は記事発表時点で追加被害を防止するための対策および影響範囲の一次調査を終えています。

これによると、同社ソースコードには「メルカリ」の部顧客情報や「メルカリ」「メルペイ」の取引先情報および、同社に所属していた一部従業員情報が含まれていたとのこと。

今後は、問い合わせ窓口を設置し流出対象者らの質問などに対応するほか、セキュリティ専門家の知見を踏まえた不正アクセス防止への強化策を実施するとしています。

なお、今回の不正アクセスにより流出した可能性のある情報は次の通りです。

「メルカリ」顧客口座への振込みに関連した情報 2013年8月5日〜2014年1月20日 17,085件 銀行コード、支店コード、口座番号、口座名義人(カナ)、振込金額
「メルカリ」カスタマーサービス対応に関連した情報 2015年11月〜2018年1月 217件 氏名、住所、Eメールアドレス、電話番号、お問い合わせ内容
「メルカリ」イベントに関連した情報 2013年5月 6件 氏名、年齢、性別、Eメールアドレス
「メルペイ」加盟店情報 7,925件 個人事業主名
「メルカリ」「メルペイ」取引先等に関する情報 41件 氏名、生年月日、所属、Eメールアドレス等
子会社を含む一部従業員に関する情報 2021年4月時点 2,615件 氏名、会社Eメールアドレス、従業員ID、電話番号、生年月日等 ※過去の在籍者や一部外部委託先含む

参照「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。