大阪コレギウム・ムジクム、不正アクセスを受け個人情報が流出
| 会社名 | 大阪コレギウム・ムジクム |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/1/ |
| 発表日時 | 2024/1/6 |
大阪コレギウム・ムジクムにて不正アクセスにより個人情報が流出。同団体にて管理するサーバーに対してメールマガジンの配信を行っているソフトウェアに脆弱性を突いた不正アクセスが発生し、メールマガジン登録者の個人情報が流出した。
メールマガジン登録者に対する迷惑メールが送信され、さらにウェブサイトが書き換えられていたのを確認し、不正アクセスが発覚。不正アクセス確認後、当該サーバを停止して解析を行った結果、メールマガジンのシステムの脆弱性を突いた攻撃によるものであることが判明。翌日メールマガジンシステムを停止した状態にてウェブサイトを暫定的に再開した。その後、1月6にセキュリティ上の問題を修正したうえでメールマガジンシステムを復旧した。現時点では情報の悪用などの二次被害は確認されていない。本件に関係すると疑われる出来事があった際には、連絡するように呼び掛けている。
Tweet