12月9日、株式会社サイトビジットが運営するオウンドメディア「資格スクエアマガジン」のサーバー上のデータベースが第三者からの不正アクセスを受けたとの情報が公開されました。
概要
11月6日「資格スクエアマガジン」のデータベースへのアクセスができない状態になっており、調査の結果身代金を要求するメッセージとともにデータベース内の情報が書き換えられていたことで問題が発覚しました。
その後、サイトビジット社は当該サーバーの運用の停止および調査機関への調査依頼を実施したところ、ポーランドまたは中国からの不正アクセスが確認されました。
被害状況
不正アクセスを受けたサーバーには、2013年10月8日から2015年1月9日の期間中に「資格スクエアマガジン」に登録を行った利用者2000名以上のメールアドレス、氏名、性別、生年月日、電話番号、住所などの個人情報が保管されており、これらの情報が流出した可能性が確認されております。
なお、顧客の決済情報やパスワード情報の流出については該当しないとのことです。
対応
サイトビジット社は、以下の対応を行い再発防止に向けて取り組むとしております。
・セキュリティポリシーと管理サーバーの通信ルールの見直し
・データベースへのアクセスアカウントおよびパスワードの再設定
・WAF(Web Application Firewall)の導入
| 【参考URL】 不正アクセスによるお客様情報流出に関するお詫び |