発表日時2024/3/1
オートバックスセブンにて、委託先が不正アクセスを受けSNSアカウントが乗っ取り被害。同社主催の eモータースポーツ「AUTOBACS JEGT GRAND PRIX」 の運営委託先であるNGMが管理しているGoogleアカウントが不正アクセスされ、同社のJEGT公式X及びYouTubeが乗っ取り被害に遭った。
JEGT公式Xアカウントは現在同社やJEGTと関係のない投稿やリポストがされている状態となっているため、2024年2月25日以降の投稿は同社によるものではない。また、公式YouTubeアカウントはアカウント名やプロフィール写真、YouTubeチャンネルバナー などが変更されたり動画が非公開や削除されている。
現時点では情報の悪用などの二次被害は確認されていないが、2024年2月25日以降の投稿リンク先へのアクセスやダイレクトメールへの返信などは行わないよう呼び掛けている。
同社は現在警察への相談や個人情報などの流出の有無を含めた被害状況確認、原因調査、アカウント復旧などの対処を行っており、知らせるべき内容が判明した場合には公表するとしている。
同社のJEGT公式X及びYouTubeが乗っ取り被害に遭った件について、続報を公表した。本事案に関して調査の結果、AUTOBACS JEGT GRAND PRIXに関連して実施したキャンペーンにおいて、GoogleフォームやXを使用してエントリーした対象者の個人情報(氏名、性別、生年月日、メールアドレス、住所、電話番号のうち一部または全部)が、当該GoogleアカウントやXのDMから閲覧可能な状態であったことが判明した。 同社はNGMと連携しX社およびGoogle社に対してアカウントの凍結等を要請するとともに、個人情報保護委員会に届け出を行い、外部専門機関による原因調査等を実施している。なお、現時点での調査では個人情報の流出は確認されていないが、流出を完全に否定できないことから、連絡先が分かる対象者には個別に連絡を行うとともに、個人情報を悪用した不審な連絡等に注意を呼び掛けている。(2024年3月26日追加)
Tweet