ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスの再発防止策を発表
2024年6月6日、獣医師慣習の手づくりフレッシュドッグフードを販売する「ココグルメ」と、総合栄養食基準の手作りフレッシュキャットフード「ミャオグルメ」を運営する株式会社バイオフィリアが、5月に発生した不正アクセスの再発防止策を発表しました。
目次
不正アクセスの概要
今回の再発防止策で原因が記載されており、
アプリケーションの脆弱性を利用した不正アクセスを通じて、サーバーへのアクセスキーを詐取されたことによる情報流出であることが判明したとのことです。
※脆弱性発見段階で、接続元の遮断済み
2024年5月の情報は以下
不正アクセスの再発防止策
以下を対策としています。
- WAF( Web Application Firewall ) の設置による不正アクセスの遮断
- 外部専門家による診断を実施し、その他の不正アクセスがないことの確認
- 不正アクセスに対する監視強化
- サーバーログ及びアクセスログの出力内容を見直し
- 社内ネットワーク及びサービスやコーポレートサイト等外部公開しているサービスに関する継続的な脆弱性診断の実施
- 上記診断に基づくネットワーク構成の見直しとセキュリティ強化
- システムや情報へのアクセス制御と権限の厳格化及びパスワードポリシーの強化
- 個人情報管理ルール及び情報セキュリティルールの見直し等による社内管理体制の強化
漏洩した個人情報(2024年5月13日付の公表件数から変更なし)
「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した会員情報とサイトへアップロードした写真データが漏洩しています。
なお、クレジットカードや銀行口座の情報は漏洩していません。
会員情報
2022年1月13日~2024年5月3日までに「ココグルメ」および「ミャオグルメ」を注文または登録情報を変更した198,200件分(アカウント数)の会員様情報の一部
<項目> 氏名、住所、電話番号3点: 163,474件
<項目> 氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードの7点: 34,726件
※ペットフード出荷時のログデータまたは、会員によるアカウント情報変更時のログデータが流出の対象。
通知を受けたメールの内容やユーザーの声
アップロードした画像データ
2018年3月5日~2024年5月3日 までに 「ココグルメ」「ミャオグルメ」「ぺっとる」にアップロードした28,237件分*(アカウント数)の写真画像データ (*全件が個人情報の流出件数に該当するものではない)
- 「ココグルメ」および「ミャオグルメ」の画像データ: 18,149件
- 「ぺっとる」の画像データ: 10,088件
項目1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性あり
※ココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件も含まれている。
※個人情報漏洩件数はアカウント数(1ユーザー2アカウントなど1ユーザーで複数アカウント作成の可能性もあり。)
引用:不正アクセスによるお客様情報流出のお詫びと再発防止策についてのご報告
今回パスワードが平文で流出している可能性があり、またメールアドレスと住所、電話番号も漏洩しています。
各種サイトでパスワードを使い回しされている方もいますので、漏洩対象の方は各種サイトのパスワードを早急に変更する事をお勧めします。
また、住所や電話番号、メールアドレスはSImスワップやフィッシングメール送付などにも悪用可能なので、注意が必要です。
関連記事
ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスで約16万件の個人情報漏洩
バイトルを利用していたアローズコーポレーションの管理アカウントへ不正ログインが発生し個人情報漏洩
バイトルを利用してたサンライズワークスの管理アカウントへ不正ログインが発生し個人情報漏洩
イオン イーハートがワークスタイルテックの「WelcomeHR」で個人情報漏洩を発表
LeafNxTがワークスタイルテックが提供するWelcomeHRから個人情報漏洩を発表
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
AT&Tが約7300万人の個人情報漏えいを発表
四国大学 「第24回ほいくまつり」申込フォームの誤設定で個人情報漏洩
茨城県のコロナ業務委託先「シーユーシー」がワークスタイルテックが提供するWelcomeHRから個人情報漏洩