タカラベルモントが不正アクセスとフィッシングメール送信の踏み台にされていた事を公表
2024年4月17日に理美容・化粧品の製造を行うタカラベルモント株式会社が、海外向けウェブサイトの運営に利用しているサーバが不正アクセスを受け、個人情報漏洩の可能性とフィッシングメールの送信の踏み台にされていた事を公表しました。
不正アクセスの概要
2024年4月5日に、タカラベルモント株式会社が海外向けウェブサイトに利用しているサーバよりフィッシングメールが送信されていることを検知。
海外からの不正アクセスによる、フィッシングメール送信の踏み台とされていることが確認。
現時点においては、個人情報が外部へ漏洩した痕跡を確認したわけではなく、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告も受けいない
不正アクセスの原因
該当サーバで利用しているアプリケーションの一部に脆弱性があり、そこを悪用してなりすましメールが送信されたとのこと
なお不正アクセスは特定のIPアドレスからのものであると判明したため、該当のIPアドレスからのアクセスを遮断し、脆弱性を解消するためにアプリケーションの再整備を実施。
流出した可能性のある個人情報
・氏名
・メールアドレス
・国と地域
・所属先(サロン名、医院名・所属等)
・電話番号
・住所
・性別
※前述した通り個人情報漏洩を確認したわけではなく、サーバへ保存しているメールアドレスに対してもフィッシングメールは配信されていない。