山と溪谷社、不正アクセスで会員情報580件が流出

雑誌と書籍販売の山と溪谷社（東京都千代田区）は7月13日、同社が運営する「涸沢フェスティバル特設サイト」のWebサーバーを経由して、ヤマケイオンラインの会員データベースサーバーに対して外部から不正アクセスがあり、会員のメールアドレス597件と暗号化されたパスワード1件が漏えいしたと発表した。同社によると7月6日、JPCERTより、Webサービスに係るシステムの脆弱性を利用した不正アクセスが行われ、データベース内の一部情報を取得されているとの情報提供があった。これを受けて調査を行ったところ、6月8日に不正アクセスが行われた痕跡があることと、システムに脆弱性があることが分かったという。脆弱性は同日のうちに修正済み。漏えいした情報の公開や悪用は確認されていない。同社は、情報セキュリティ対策の強化を進め再発防止に努めていくとしている。
・追記7月16日 【山と溪谷社より】不正アクセスによる会員情報漏洩のお詫びとご報告（山と溪谷社）
http://www.yamakei.co.jp/news/apology/20150713.html

一覧へ