情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
株式会社ユピテルは2021年5月に金銭要求の脅迫メールを受けて、2017年にあった不正アクセスを2021年6月7日に発表しました。
2017年10月31日に株式会社ユピテルのサーバーへの不正アクセスを確認しましたが、個人情報がダウンロードされた痕跡は認められなかった為、公表はしませんでした。しかし2021年5月25日に「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」という脅迫メールを株式会社ユピテルの関係者が受信しました。受信メール内のリンク先に528,563件のデータ、2017年10月末の会員情報405,576件の存在を確認しました。流出が確認された情報は、2017年10月以前に会員サイトMy yupiteruへ登録済みの会員の住所、氏名、性別、生年月日、電話番号、メールアドレスとのことです。また、クレジットカード情報は保有していない為、流出の恐れはないとのことです。2017年10月の不正アクセス以降、アクセス制限の強化、社内全端末のセキュリティ調査と処置、マルウェアの検知、感染処置のセキュリティ対策の強化、会員システムの変更を実施しているとのことです。
引用元URL:
https://www.yupiteru.co.jp/corp/important/210607.html
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
