サーバー不正アクセスで個人情報3万件流出、データ削除や不審メールに脅迫も|サイバーセキュリティ.com

サーバー不正アクセスで個人情報3万件流出、データ削除や不審メールに脅迫も



画像:株式会社仕事旅行社より引用

株式会社仕事旅行社は2023年9月15日までに、同社が運用している職業体験事業などの情報を記録する「仕事旅行サーバ」に対する不正アクセスが原因で、サーバー内に記録されていた利用者の氏名や連絡先、学職歴など個人情報3万3,670件が流出したと明らかにしました。

仕事旅行社によると2023年9月4日、同社に関わる不審なメールが確認されました。同社が調査したところ、サーバ内に設置していた外部メールソフトのセキュリティホールが原因となり、不正アクセスを受けたことが判明しました。

同社によると、攻撃者はサーバに保管されていた個⼈情報を含む情報を不正に取得したことがわかっています。また、攻撃者は対象サーバーのデータを全て削除したほか、実在する法律事務所を名乗る不審メールを拡散しているとのこと。さらに同社や警察に対し一定の要求を突きつけるなどの行為に及んだことがわかっています。

同社は現在、サービス運営に関わる全データベースが削除され営業困難な状況に陥っています。問題に対しては警察や外部専門家の協力のもと対応にあたっており、引き続き状況を知らせるとしています。

参照不正アクセスに関するご報告(続報)/株式会社仕事旅行社


SNSでもご購読できます。