会員メアド10万5,180件流出か、システム脆弱性悪用され不正アクセス|イマジニア株式会社



画像:イマジニア株式会社より引用

イマジニア株式会社は2021年1月5日、同社が運営するオンラインサイト「いつでもリラックマ」に対する外部からのサイバー攻撃が確認され、同サイトの無料会員登録時に登録されたメールアドレス10万5,180件について外部流出の可能性があると明らかにしました。

流出の原因は、同社サイトに内在していたシステム上の脆弱性です。発表によると同社は2020年12月30日に、サイトを管理するサーバーに対する異常なアクセスを検出。同社がこれを調査したところ、2020年12月29日~2020年12月30日にかけて、上記脆弱性を利用したサイバー攻撃の形跡が判明したとしています。

同社はこのため、不正アクセス元のIPアドレスをブロックし、システム脆弱性に対策を実施しています。しかし、すでに流出した可能性のある情報を止める手立てはなく、対象者に電子メールで謝罪したほか、経緯の説明を進めている状況です。

メールアドレス10万5,180件が流出の可能性

イマジニア株式会社によると、不正アクセスによる流出可能性のある対象は、無料会員登録時に登録されたメールアドレス105,180件です。同社は対象期間を2014年3月18日~2020年1月19日と定めており、該当期間中に登録されたアドレスについて流出の可能性があるとしています。

一方で同社は記事発表時点で、パスワードなどのメールアドレス以外の情報の流出について、「確認されていない」との立場を示しています。

また、個人情報保護委員会や警察当局への報告も済ませており、今後はセキュリティ強化を進めていくとのことです。

参照弊社が運営する「いつでもリラックマ」への不正アクセスによるお客様メールアドレス流出のお知らせとお詫びについて/イマジニア株式会社