無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社SODAより引用

株式会社SODAは2022年6月15日、同社が運営するマーケットプレイス「SNKRDUNK（以下：被害サービス）」が何者かのサイバー攻撃を受けた影響で、被害サービスのデータベースに登録されていた顧客情報約275万件および金融機関情報10件が流出した可能性があると明らかにしました。

説明によると2022年6月7日、被害サービスのデータベースにて異常が検出され調査したところ、何者かが不正なリクエストを送信し提供側が想定していないレスポンスを得ることで、不正アクセスを実施していた事実が発覚。

同社は直ちに接続元の遮断など流出を食い止める措置を講じましたが、既に一部顧客情報が流出している可能性が判明。同社は発覚から約1週間程度で事実を公表し謝罪しました。

発生から速やかに公表、窓口設置し顧客対応も

攻撃により被害サイトから流出した可能性のある情報は合計約275万件に及びます。規模としては極めて大きい事案です。

株式会社SODAによると、流出項目には氏名や住所のほか、電話番号やメールアドレス、購入履歴情報などが含まれているとのこと。流出情報にはクレジットカード情報は含まれませんが、10件ほど金融機関口座情報が含まれており、同社は個別連絡のほか、窓口を設置して対応に当たるとしています。

同社は現在、被害サイトのセキュリティ改修を講じています。

具体的にはレスポンスエラーが生じないよう対処するほか、WAFの導入や外部専門家による脆弱性診断を実施するとのこと。情報セキュリティ対策を強化して、再発を防止するとしています。

参照不正アクセスによるお客さま情報漏えいに関するお詫びとご報告/株式会社SODA

非公開: 【おすすめハッキング相談窓口】スマホ・PCで乗っ取り・ウイルスに感染したら

2022.5.17

スマホやPCを使用していてハッキング被害に遭った、または、その疑いが強い場合、まずは適切な相談窓口に連絡し、被害状況の確認と被害回復のアドバイスを受けることが大切です。 適切な相談

不正アクセス行為の発生状況｜警察庁・総務省・経済産産業省｜2022年4月公開

2022.5.23

（出典：警察庁・