無料会員登録
画像:株式会社世界堂より引用
画材・文具通販の株式会社世界堂は2022年9月16日、同社が運営するECショップ「世界堂オンラインショップ(以下:被害サイト)」のシステム管理委託先企業のサーバーが何者かのサイバー攻撃を受けた影響で、被害サイト会員のメールアドレス最大18万6,704件が流出したと明らかにしました。
同社によれば、被害企業が攻撃を受けたのは2022年8月19日のことで、攻撃者はシステムの脆弱性を利用して、不正にシステムを操作していたとのこと。公表時点で原因となったサーバーの脆弱性は修正され、現在は安全な環境にあるものの、被害サイトにて会員登録していたユーザーのメールアドレス最大18万6,704件について流出懸念が生じています。
被害サイトは通販サイトで会員登録により、氏名や住所、連絡先などが登録可能です。しかし、同社は調査の結果、流出が確認されたのはメールアドレスのみであり、他の情報は含まれていないと説明。また、被害サイトの決済も別の企業に委託しており、カード情報の流出も否定しています。
なお、同社は今後、流出対象となったメールアドレス宛に不審なメールが送信される可能性があると注意喚起しています。このため、不審メールを受信した場合は開封せず削除するよう呼び掛けたほか、顧客向けに問合せ窓口を設置しています。
参照不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ/株式会社世界堂
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
2022.4.14
2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は?
出展:「
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
2021.4.9
「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか?
標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。
1カ所のみの対策では、標的型攻撃に対応できないためです。
この
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
プライバシーマークの取得にかかる金額はいくらになるのか
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
