「Fujisan.co.jp」と顧客を特定しての不正アクセス、「マイページ」にログインされた形跡

　株式会社富士山マガジンサービスは6月20日、同社が運営するウェブサイト「Fujisan.co.jp」への不正アクセスによる個人情報が漏えいした可能性について発表した。

　これは5月31日から、「Fujisan.co.jp」に主に海外から大量の不正アクセスが発生していることを同社セキュリティシステムで検知し、6月6日付で同社顧客サポートデスクに情報漏えいの可能性を指摘する問い合わせがあったため、社内調査を進めたところ、問い合わせのあった顧客の「マイページ」への直接的なアクセスは確認できなかったが、対応策を検討するなかで、先に問い合わせのあった顧客以外の3名の顧客の「マイページ」への不正ログインが6月13日に判明したというもの。同社では当該ユーザのパスワードの強制変更と「マイページ」へのログインの制御、攻撃元のIPアドレスのブロック、個人情報参照画面のリクエスト制限のモジュール導入を実施し、それ以降は不正アクセスが止まったことを確認している。

　また同社では6月16日付で、6月6日の顧客とは別の顧客から情報漏えいの可能性を指摘する問い合わせがあり、更なる広範で調査を進めたところ、翌6月17日に6月13日の3名とは別の6名の顧客の「マイページ」にログインされた形跡を発見し、更に「マイページ」にログインされた顧客の「住所録の変更」ページを起点に、他の顧客の「住所録の変更」ページを閲覧している形跡が多数発見されたため、一時的に該当ページへのアクセスを停止し、更なる不正アクセス遮断措置のシステム修正を実施している。

　同社では不正アクセスのパターンから、同社並びに顧客を特定しての攻撃の可能性が高いと判断している。

　同社によると、現時点で流出の可能性が判明している情報は下記の通り。

1.「マイページ」への不正ログインをされたお客様数：9人
2.1.の顧客の「マイページ」を起点に、なりすましにより「マイページ」に登録された住所情報にアクセスされた可能性のある顧客数（最大可能性）：2,528,491人

　同社では順次、対象の顧客にメール等で案内を行う。

　なお同社では、対象の顧客への個別の補償は予定していない。

　同社では引き続き、被害状況の詳細について調査を進めるとともに、再発防止のためのセキュリティ対策、監視体制のさらなる強化を進め、より一層のサービス品質の向上を図るとのこと。

元の記事を読む