- 元記事:当サイトがサイバー攻撃を受けました
- HP:アイリスマネジメント
| 会社名 | 株式会社アイリスマネジメント |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | プラグイン |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/1/20 |
| 発表日時 | 2025/1/27 |
アイリスマネジメントにてサイバー攻撃により個人情報が流出。同社にてサイバー攻撃を受け、メルマガ登録者のメールアドレスが流出した。
ウェブサイトの管理会社が調査を行った結果、メルマガ登録用のプラグインに脆弱性が存在し、そのプラグインから侵入されたことが判明。原因判明後、プラグインの脆弱性が解消された最新バージョンにしてサイトを復旧した。プラグインの脆弱性放置が原因だとして、今後定期的に脆弱性の監視を行うことを社内規定化した。