「ヤマケイオンライン」(https://www.yamakei-online.com/)を運営する山と溪谷社によると、ウェブサーバを経由して、「ヤマケイオンライン」の会員データベース、その他のデータベースに対して外部から不正アクセスがあり、会員情報の一部が漏洩したことが判明したとしてお詫びしました。
【経緯】
先月11月29日に「ヤマケイオンライン」の登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け、調査したところ、システム上の脆弱性と不正アクセスの疑いが確認され、該当システムのログ等から調査可能な全期間についてより詳細に解析したところ、10月31日、11月22日、11月23日に不正アクセスが認められ、以下の内容の流出が確認されています。【漏洩した情報】
●氏名, メールアドレス, 住所, 電話番号, 性別, 生年月日 ※登録情報の全部 2名
●氏名, メールアドレス 1名
●メールアドレス 3名
●氏名 1,154名
合計 1,160名
※上記対象の方々(合計1,160名)には、メールにてご案内をするとのことです。
本件に関するお問い合わせ先
株式会社山と溪谷社 ヤマケイオンライン部
担当 湯浅陽介
電話番号 03-6744-1905
メールアドレス yamakei-online@yamakei.co.jp同社によると「弊社では、アプリケーションファイアウォールの設置等、ネットワークシステムのセキュリティ対策を講じてまいりましたが、今回の事態を真摯に受け止め、改めて情報セキュリティ対策の強化を進め、再発防止に努めてまいります。」というコメントが発表されています。どの程度の対策を講じていたかはわかりませんが、日頃気を付けて運営していたと自負する企業にとってこういったインシデントを起こしたことは悔しいことでしょう。ユーザーからすれば目に見えない部分です。しかし全く対策をしていない、もしくは強固な対策をしていなかった、ではユーザー世論に袋叩きにあいます。言い訳の為、では決してありませんが、100%の防御ができない以上、たとえインシデントを起こしても最低限、ユーザー世論に申し開きが出きるくらいの取り組みは大切です。
詳細;株式会社 山と渓谷社
PARTNER
