情報セキュリティニュース

COLUMN

ホーム

ボートレース徳山ホームページに不正アクセス、メルマガ登録者のメルアド流出

山口県周南市と、同市競艇事業局から委託を受けて「ボートレース徳山ホームページ」を運営している日本レジャーチャンネル(東京都港区)は7月9日、同ホームページが不正アクセスを受け、バックアップで保存していたメルマガ会員のメールアドレスが流出したと発表した。発表によると、7月7日に外部から情報漏えいの可能性を指摘され、調査を行ったところ、6月11日午前3時15分と同3時34分の2度にわたり不正アクセスと不正データ操作が行われていたことと、メルマガ会員のメールアドレス1041件が流出していたことが分かった。バックアップサーバーの脆弱性を利用されたとみられる。不正アクセス元のIPアドレスを遮断、不正アクセスを受けたバックアップデータを削除し、管理画面用のID/パスワードを変更する対策をとった。該当者には経緯報告と謝罪を行う。今後、他の脆弱性についての再調査の実施、定期的なセキュリティ診断の実施、セキュリティ対策ソフトの見直しなどを行うという。
・不正アクセスによるメルマガ会員様のメルアドレス流出に関するお詫びとご報告[PDF]](ボートレース徳山)
http://www.boatrace-tokuyama.jp/uploads/20150709tokuyama.pdf
・不正アクセスによるメルマガ会員様のメルアドレス流出に関するお詫びとご報告[PDF](日本レジャーチャンネル)
http://www.jlc.ne.jp/etc/info_jlc20150709.pdf

一覧へ