ユピテル、40万人分の会員情報流出　不正アクセス確認から3年以上報告せず、脅迫メール受信で公開

今回は「ユピテル、40万人分の会員情報流出　不正アクセス確認から3年以上報告せず、脅迫メール受信で公開」についてご紹介します。

関連ワード （会員登録、受信後、顧客情報等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　自動車用品などを手掛けるユピテル（東京都港区）は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。

　流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。

　同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。

　事態が急転したのは、不正アクセスから約3年半後の21年5月。社員が攻撃者とみられる人物からのメールを受信。文面を確認すると「2017年末にサーバをハッキングし、顧客情報を持っている」とする文面とともに「私はお金が必要です。私は金銭を尋ねます。入手した情報を競合他社に渡します。彼らは購入するでしょう。私はあなたのために2週間待ちます」（原文ママ）と金銭を要求する記載があった。メールに記載されたリンク先に、約52万件のデータを確認した。

　要求金額について同社は「詳細は開示できない」とし明言を避けたものの、「かなりの金額」と話す。脅迫メールの文面に対しても「不自然な日本語で、機械翻訳を使っているように感じる。海外からの攻撃ではないか」との見解を示している。脅迫メールの受信後、同社は三田警察署に被害届を提出するとともに、個人情報保護委員会にも報告した。

　現在、同社は会員にログインパスワードの変更を求めている他、特設のコールセンターを開設し、対応に当たっている。

Copyright © ITmedia, Inc. All Rights Reserved.

メール初期設定 | 初期設定・使い方ガイド | iPhone | au

iPhoneの初期設定・使い方ガイド「メール初期設定」のご案内。メールアプリやメッセージアプリ(MMS)でメールを使うための設定を行うことができます。auでiPhoneをはじめよう。

愛媛銀行、会計情報サービスのTKCと顧客紹介で業務提携 ...

　愛媛銀行は２０日までに、会計に関する情報サービス提供のＴＫＣ（宇都宮市）と、海外子会社の財務状況を「見える化」できるクラウドサービスに関する顧客紹介業務提携を始めたと発表した。愛媛銀が海外展開を行う……

日本郵便が6万7000人分以上の顧客個人情報を誤って廃棄、ま …

オタク.com －オタコム－：日本郵便が6万7000人分以上の顧客個人情報を誤って廃棄、またやらかしたなぁ

会員登録・懸賞・口コミ・アンケートで貯まるサイト一覧 ...

登録・申込で貯める 会員登録・懸賞・口コミ・アンケート 資料請求 就職・転職・資格 クレジットカード ローンカード・キャッシング FX・銀行・証券 比較見積（不動産・引越し・保険） 査定・買取 通信サービス申込み 予約・レンタル・その他サービス

ブクログ - web本棚サービス

ブクログ(booklog)は、新しい本に出会えるブックレビューサイトです。本の感想や評価をチェックしたり、web上に本棚を作成し、感想やレビューを書いて蔵書を管理したりできます。CDやDVD・雑誌・ゲームも登録できます。