▶︎情報セキュリティ▶︎セキュリティニュース▶︎個人情報漏洩▶︎タカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表

情報セキュリティ

タカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表

2024年4月17日に理美容・化粧品の製造を行うタカラベルモント株式会社が、海外向けウェブサイトの運営に利用しているサーバが不正アクセスを受け、個人情報漏洩の可能性とフィッシングメールの送信の踏み台にされていた事を公表しました。

不正アクセスの概要

2024年4月5日に、タカラベルモント株式会社が海外向けウェブサイトに利用しているサーバよりフィッシングメールが送信されていることを検知。
海外からの不正アクセスによる、フィッシングメール送信の踏み台とされていることが確認。

現時点においては、個人情報が外部へ漏洩した痕跡を確認したわけではなく、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告も受けいない

不正アクセスの原因

該当サーバで利用しているアプリケーションの一部に脆弱性があり、そこを悪用してなりすましメールが送信されたとのこと

なお不正アクセスは特定のIPアドレスからのものであると判明したため、該当のIPアドレスからのアクセスを遮断し、脆弱性を解消するためにアプリケーションの再整備を実施。

流出した可能性のある個人情報

・氏名

・メールアドレス

・国と地域

・所属先(サロン名、医院名・所属等)

・電話番号

・住所

・性別

※前述した通り個人情報漏洩を確認したわけではなく、サーバへ保存しているメールアドレスに対してもフィッシングメールは配信されていない。

公式リリース

不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び

関連記事

Default Thumbnail株式会社セガ フェイブ Toysカンパニーが不正アクセスにより個人情報漏えい 不正アクセスで「よどいこ!」から個人情報流出の可能性不正アクセスで「よどいこ!」から個人情報流出の可能性 Default ThumbnailマリンネットがSQLインジェクション攻撃で個人情報流出の可能性を発表 Default Thumbnail味市春香なごみオンラインショップが不正アクセスにより約1万5千人の個人情報漏洩を発表 Default Thumbnail北海道大学が不正アクセスで約2.3万の個人情報が流出した事を発表 Default Thumbnail国土交通省中部地方整備局の補助業務企業 ラグロフ設計工房がランサムウェア攻撃を受け個人情報漏洩(漏えい)の可能性を発表
TOPへ