画像:株式会社ドロームより引用
株式会社ドロームは2021年6月7日、同社が運営するウェブサイト「ベプログショップサイト」が外部からの不正アクセスを受けたことにより、同社サイトの会員情報が外部流出した可能性があると明らかにしました。
ドローム社によると2021年4月12日、同社サイトの注文フォームでエラー画面が表示される事象が発生したとのこと。
原因を解明すべく同社が第三者機関を通じて調査したところ、ベプログショップサイトのシステムに脆弱性が内在している事実が判明。さらに何者かが脆弱性を利用して、同社サイトの会員データを盗み取っていた可能性が浮上したとしています。
パスワードなど悪用されやすい情報が流出か
株式会社ドロームによると、同社で確認された不正アクセスにより2021年4月27日までに「ベプログショップサイト」にて会員登録したユーザーについて、情報流出の可能性が生じています。
流出した情報の内訳は、メールアドレスやアカウント名・パスワードです。メールアドレスは不審メールやスパムメールのターゲットとして利用されやすく、またアカウント名とパスワードの組み合わせもリスト型攻撃などに悪用されやすいため、二次被害が懸念される状況です。
なお、同社によると流出件数は明らかになっていないとのことです。
参照弊社が運営する「ベプログ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ