画像:ロゴヴィスタ株式会社より引用
翻訳ソフトウェア事業などを展開するロゴヴィスタ株式会社は2021年9月24日、同社が運用しているウェブサーバーが外部からのサイバー攻撃を受け、同社が保有する顧客メールアドレス約12万8,000件が流出した可能性があると明らかにしました。
発表によると2021年9月24日、サービスを利用しているユーザーから「ユーザ登録に利用した専用アドレス宛にスパムメールが届いた」との連絡を受けたたとのこと。同社がこれを調査したところ2021年9月18日~2021年9月22日にかけて外部からの不正アクセスによる情報流出が生じた可能性が判明しました。
攻撃者は悪意あるコードを不正に注入する「SQLインジェクション」と呼ばれる手口を仕掛け、情報流出を狙ったものと見られています。情報流出は想定される被害ですが、同社は氏名やカード情報の流出を否定する一方で、メールアドレスの流出について可能性があるとしています。
流出の確認が取れたユーザーに個別対応
ロゴヴィスタ株式会社は不正アクセスの判明に伴い、同社ホームページに緊急メンテナンスを実施し対応したとしています。現在は新たなシステムを再始動し、運用しているとのこと。
なお、同社は情報流出の確認されたユーザーについて、個別に謝罪と説明に努めると発表。併せて、不審なメールが確認された場合は開封せず削除するよう呼び掛けています。
参照【重要】個人情報の漏えいに関するお詫び/LogoVista