ローソン 不正アクセスによりHPとアプリを停止 ほか(サイバー攻撃ニュース 2019.09.25)
1.ローソン、サーバーに不正攻撃 HPとアプリを停止
https://www.lawson.co.jp/index.html
ローソン公式ホームページおよびローソン公式アプリのサービス一時停止のお知らせ
9月24日(火)20時頃、ローソン公式ホームページおよびローソン公式アプリを管理しているサーバーへの不正アタックが行われていることが判明しました。影響を及ぼす恐れがあるため、ただちにアクセスを遮断させていただきました。このため、ホームページおよびアプリの閲覧ができなくなっております。
現在、不正アタック元の解明および防御策を対応させていただいております。
お客様にはご不便、ご迷惑をおかけしておりますことを深くお詫び申し上げます。
■現在閲覧できないサービス
・ローソン公式ホームページ(URL:lawson.co.jp)
・ローソン公式アプリ
WEBアーカイブ
http://archive.is/FTBMx
2.ビッグローブ 「旅くら」不正アクセスにより情報流出
弊社が運営する法人向けSaaS型宿泊プラン比較サービス「旅くら」におきまして、同サービスの法人業務連絡用メールアカウントに対して外部からの不正アクセスが発生しました。
連絡用メールアカウントを用いたスパムメールの送信が確認されるとともに、連絡用メールアカウントのメールボックス上に保存されていたメールのヘッダ情報が参照され、過去にやり取りをした法人のお客さまのメールアドレス等の情報が流出したことが判明しました。
法人のお客さまの流出したメールアドレス数:1,895
参照されたヘッダ情報には以下の情報が含まれます。
メール件名(subject)
送信日時
送信元メールアドレス(from)とメールアドレスの表示名
宛先メールアドレス(to、cc)とメールアドレスの表示名
※メール本文の参照は確認されていません。
原因
外部の第三者により連絡用メールアカウントのパスワードが類推され、不正なアクセスを受けて、IMAPのコマンドを用いて連絡用メールアカウントのメールボックス上のヘッダ情報が参照されたものです。
WEB魚拓
https://megalodon.jp/2019-0926-0059-31/https://www.biglobe.co.jp:443/pressroom/info/2019/09/190925-1
3.ディノスセシール セシールオンラインショップへのなりすましによる不正アクセス
https://www.dinos-cecile.co.jp/whatsnew/pdf/topics_20190925.pdf
「セシールオンラインショップ」への“なりすまし”による不正アクセスについて
通販サイト「セシールオンラインショップ」において、外部で不正に取得されたと思われる ID(メールアドレス)・パスワードを使った“なりすまし”による不正アクセスが以下の通り発生し、第三者によってお客様情報が閲覧された可能性があることが判明しました。
9 月22 日(日)に国内のIP アドレスより、ID(メールアドレス)・パスワードを使って、17 回にわたって“なりすまし”による不正アクセスが行われました。
そのうち 1 件が不正ログインされ、1 名分のお客様情報(顧客番号、氏名、生年月日、性別、保有ポイント、会員ランク、登録クレジットカード名、カード番号下4 桁、カード有効期限)が第三者に閲覧された可能性があり、さらに登録クレジット情報が削除されたことが判明しました。なお、これらのお客様情報がファイルとして出力、転送及びダウンロードなどで、外部に流出していないことを確認済みです。
同様の事象は何度も発生しているようです。
2019年7月28日 22回の不正アクセス うち1件不正ログイン成功
2019年3月17日 2,929回の不正アクセス うち6件不正ログイン成功
2019年1月30日 18回の不正アクセス うち1件不正ログイン成功
2018年6月2日 1,938回の不正アクセス うち490件不正ログイン成功
https://www.dinos-cecile.co.jp/whatsnew/pdf/topics_20190731.pdf
https://www.dinos-cecile.co.jp/whatsnew/topics_20190328.pdf
https://www.dinos-cecile.co.jp/whatsnew/pdf/topics_20190206.pdf
https://www.dinos-cecile.co.jp/whatsnew/20180706_topics.pdf
WEB魚拓
https://megalodon.jp/2019-0926-0102-00/https://www.dinos-cecile.co.jp:443/
https://megalodon.jp/2019-0926-0118-39/https://www.dinos-cecile.co.jp:443/whatsnew/
4.株式会社みらいと 「掃除用品オンラインショップ」への不正アクセスによる個人情報流出
「掃除用品オンラインショップ」(https://www.clean-shop.jp/)におきまして、一部脆弱性を突いた第三者による不正アクセスにより、ペイメントモジュールの改ざんが行われたため、お客様のクレジットカード情報(34件)が流出した可能性があることが判明いたしました。
1.経緯
2019年5月15日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、同日弊社が運営する 「掃除用品オンラインショップ」でのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2019年6月30日、調査機関による調査が完了し、2019年5月7日~2019年5月15日の期間に 「掃除用品オンラインショップ」で購入されたお客様クレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
2.個人情報流出状況
(1)原因
弊社が運営する「掃除用品オンラインショップ」のシステムの一部の脆弱性を突いたことによる第三者の不正アクセス
(2)個人情報流出の可能性があるお客様
2019年5月7日~2019年5月15日の期間中に「掃除用品オンラインショップ」においてクレジットカード決済をされたお客様34名で、流出した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
WEB魚拓
https://megalodon.jp/2019-0926-0121-18/https://www.clean-shop.jp:443/user_data/news2019.php
5.国立成育医療研究センター 看護師の採用サイトに不正アクセス サイト停止
看護師の採用サイトに不正アクセスがあったことが判明し、現在サイトの閲覧ができない状況となっております。現在サイトを停止し、調査を実施しております。
WEB魚拓
https://megalodon.jp/2019-0926-0125-16/www.ncchd.go.jp/news/2019/20190925.html
6.Forkwellより個人情報漏洩
公式ページには発表はされていないようですが、個人情報漏洩のお詫びが会員向けにメールが来たことをTwitterやWEBに公開している方たちがいました。公表していなくても影響が広範囲の場合は、こうして公開されてしまうわけですし、インサイダー取引の材料にされてしまう可能性もあるので、できるだけ速やかに情報公開をするほうが良いのかもしれないと感じました。
弊社がエンジニア向けに運営するポートフォリオサービス「Forkwell Portfolio(以下、「本サービス」といいます)」において、本サービスをご利用の皆様の個人情報の一部(氏名)が一般に閲覧できる状態になっていることが判明いたしました。
すでに、影響があったユーザーへは個別にご連絡しており、下記のとおり対策を講じておりますが、上記に該当しない全ての Forkwell ユーザーにご説明する責任があると考え、これまでの経過をご報告いたします。
2019年7月26日(金)18:00に「UX向上を目的としたプロフィール編集画面のSPA化」を行う際に、プロフィール公開範囲の機能に不具合が混入し、プロフィール項目のうち、「氏名」「氏名(英語)」の公開範囲が「求人企業のみ閲覧できる」と設定してあっても、本サービスを閲覧される一般ユーザーに閲覧できる状態となっていることが利用者からの情報提供により発覚いたしました。2019年8月14日(水)15:00に情報受領後、調査のために同日15:38に本サービスをメンテナンスモードに切り替え、原因を特定して設定を変更し、同日18:16に対応を完了しておりました。
個人情報がインターネット上で閲覧可能になったユーザー
2019年7月26日18:00〜8月15日18:16の間に本サービスのプロフィールにブラウザ、またはクローラーからアクセスがあったユーザー 最大5441名
閲覧された可能性のある個人情報
氏名(日本語・英語)
WEB魚拓
https://megalodon.jp/2019-0926-0129-37/https://pastebin.com:443/ahJBSpnq
この記事が気に入ったらサポートをしてみませんか?