2017年の不正アクセスを脅迫メールにより公開 株式会社ユピテル

株式会社ユピテルは20215月に金銭要求の脅迫メールを受けて、2017年にあった不正アクセスを202167日に発表しました。

 

概要

20171031日に株式会社ユピテルのサーバーへの不正アクセスを確認しましたが、個人情報がダウンロードされた痕跡は認められなかった為、公表はしませんでした。しかし2021525日に「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」という脅迫メールを株式会社ユピテルの関係者が受信しました。受信メール内のリンク先に528,563件のデータ、201710月末の会員情報405,576件の存在を確認しました。流出が確認された情報は、201710月以前に会員サイトMy yupiteruへ登録済みの会員の住所、氏名、性別、生年月日、電話番号、メールアドレスとのことです。また、クレジットカード情報は保有していない為、流出の恐れはないとのことです。201710月の不正アクセス以降、アクセス制限の強化、社内全端末のセキュリティ調査と処置、マルウェアの検知、感染処置のセキュリティ対策の強化、会員システムの変更を実施しているとのことです。

引用元URL:

https://www.yupiteru.co.jp/corp/important/210607.html

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop