市場調査や経営支援関連業務を展開している「矢野経済研究所」のwebサイトが、不正アクセスにより一時閉鎖する事態が発生している。
概要
6月13日、情報流出を懸念する連絡が入り問題が浮上。
調査の結果、同社のwebサーバーに外部からSQLインジェクションとみられる攻撃が確認されており、攻撃者に個人情報の流出した可能性があるとのこと。
現在も影響が続いており、調査および復旧作業が継続しているとのこと。
なお、6月3日には同社従業員がフィッシングサイトに誤ってアクセスし、情報流出しているが関連は不明。
影響範囲
現時点で以下の情報が流出した可能性が懸念されている。
・流出情報:同社会員のメールアドレス、ログインパスワード
・件数:101,988件
なお、クレジットカード情報は保持していない理由から影響はないとのこと。
対応
矢野経済研究所の対応は以下の通り。
・同社の全関連サイトを閉鎖
・影響対象とみられる会員に個別での連絡を実施
・被害のあったサーバーを外部ネットワークから遮断
なお同サイトは、6月29日に再開が予定されており、再開後に全会員のログインパスワードが初期化されるとアナウンスされている。
同時に、他社サービスで同じパスワードを利用の場合は、被害拡大防止のため変更を推奨している。
【参考URL】 弊社Webサイト一時閉鎖のお知らせ https://www.yano.co.jp/market_reports/ |