画像:タカラベルモント株式会社より引用
タカラベルモント株式会社は2024年4月17日、同社の海外子会社が運用するサーバーが外部から不正アクセスを受け、なりすましメールの踏み台にされたほか、保有する個人情報が流出した可能性があると明らかにしました。
説明によれば2024年4月5日、海外子会社がウェブサイト運営に利用しているサーバーから大量のなりすましメール送信履歴が確認されました。同社が調査したところ、何者かが対象サーバーに内在するシステム上の脆弱性を利用し、フィッシングメール送信の踏み台にしていたことが判明。さらにサーバ上で管理していた医療機関関係者等の個人情報が閲覧された可能性が浮上しました。
同社はアクセス元を遮断し、原因となった脆弱性に向けた対策を講じました。また、公表時点で、格納されていた個人情報が外部へ漏洩した痕跡や二次被害と見られる被害は確認されていないとのこと。ただし、漏えい事態を完全に否定することは困難としています。
同社は今後セキュリティ体制やウェブサイト及びネットワークに対する監視体制強化を強化し、再発防止に努めるとしています。
参照「不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び」