| 会社名 | タカラベルモント株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス /住所/電話番号 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/4/5 |
| 発表日時 | 2024/4/17 |
タカラベルモントにて、サーバが不正アクセスを受け迷惑メールの踏み台に。同社が運営する海外向けウェブサイトの運営用サーバが第三者による不正アクセスを受け、不特定多数に迷惑メールが送信された。
当該サーバからの不審なメールの送信を検知したことにより、同社が調査をした結果、当該サーバが利用する一部のアプリケーションの脆弱性を悪用した不正アクセスを受け、迷惑メールの踏み台になったことが判明。対応として、不正アクセス元のIPアドレスからのアクセスを遮断し、当該アプリケーションの脆弱性の修正を行った。なお、現時点では、個人情報の流出および被害は確認されていないが、引き続き流出の可能性について調査を継続するとしており、不審なメールを受信した場合はメール及びURLを開かずに削除するように注意を呼び掛けている。
同社は不正アクセス被害の調査結果を公表。情報流出については、当該サーバ内に保管された顧客メールアドレスではなく、迷惑メール送信に悪用された手法は当該サーバ内にアクセスするものではないことが確認された。また、本件の影響による二次被害等も確認されていない。同社は迷惑メール送信に悪用された問合せフォームのセキュリティ強化、全サーバおよびネットワークの監視強化等、ウェブサイト運営の体制強化に取り組むとしている。(2024年7月5日追記)