目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/10/22
サイバー攻撃による弊社ホームページ改ざんに関するお詫びとご報告
https://hollys-corp.jp/news/202410222940/
■ 概要および原因
攻撃者は、当社サーバーへ不正アクセスした後、ホームページを改ざんしたものと考えられます。
当サイトへの被害は、無関係なサイトへのリダイレクト、検索サイトへの不正インデックスを確認しました。
原因の調査により、サーバー管理会社の報告を受け、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明しております。
このシステムは当社の管理範囲外のものであることを確認いたしました。
近畿圏を中心に展開しているコーヒーチェーン「ホリーズカフェ」を運営するホリーズは、公式サイトが不正アクセスを受け、改ざんされたことを明らかにしました。
今回の不正アクセスによる個人情報の流出は否定されています。
バージョンアップは検証等必要で手間になりますが、適宜アップデートして対策していきたいですね。
2024/10/22
不正アクセス発生による一部のお客様の個人情報流出のおそれのお知らせとお詫びについて
https://www.kidzania.jp/corporate/common/pdf/241022_release.pdf
2024 年10 月16日に不正アクセスを検知し、防御措置を行っておりましたが、10月17日に個人情報流
出のおそれがあることが判明し、同日に情報流出の遮断措置を実施いたしました。流出したおそれのある個人
情報は、お客様がキッザニアへの来場予約時に登録された予約者の氏名、メールアドレス、電話番号、郵便
番号となります。件数などの詳細は現在調査中です。なお、予約にあたってご利用されたクレジットカード情報
の流出はございません。
KCJグループが運営する「キッザニア」Webサイトへの不正アクセスがあり、個人情報流出のおそれがあることを明らかにしました。
お子さんが利用されたことがある保護者も少なくないキッザニアでの個人情報流出ですが、独自サービスで人気なので安心して利用できるようになってほしいですね。
2024/10/22
バーガーキング公式アプリにおける情報漏洩に関するお知らせとお詫び
https://di7x3yh836phz.cloudfront.net/images/notice/94911c55-efbf-4eae-9b94-8bb229f3aac4.pdf
株式会社ビーケー・ジャパンは、当社システムへのサイバー攻撃を要因とした第三者による不正なアクセスにより、情報が漏洩した事実を確認いたしました。第三者の通知により当社のシステムにおいて不正アクセスが確認され、顧客情報が一部漏洩したことが判明しました。漏洩が確認できたアプリ会員情報数は2024年8月15日(木)に判明した「30件」および 2024年10月8日(火)判明した「8件」の「計38件」となります。現在漏洩された可能性のあるデータは、アプリ会員様のメールアドレス、アプリパスワード、登録クレジットカードのブランドと有効期限です。なお、クレジットカード番号や暗証番号などのカード利用に必要な情報は漏洩しておりません。
株式会社ビーケー・ジャパンは、運営している「バーガーキング」は公式アプリへの不正アクセス、及び個人情報の漏洩を公表しました。
アプリ利用者の会員情報が漏洩したとのことですが、アプリで注文した際の決済情報と思われます。
38件以外の漏洩は確認されていないとのことです。
まとめのまとめ
今回は同日に情報漏洩の詳細をリリースした会社が3社あったためまとめてみました。
電子決済がや公式アプリの導入が進む一方で、信頼に足るかどうかの見極めも難しくなっていますね。
担当:UMA
