目次
不正アクセスの概要
2023年9月27日、発達障害当事者協会(以下、同協会)が、メールマガジン配信システムに不正アクセスされ、およそ800件のメールアドレスが漏洩したと発表しました。
メールアドレス流出に関する謝罪と対応について
不正アクセスの詳細
同協会の発表によると、この不正アクセスの原因は、メールマガジン配信システムに対して外部より不正アクセスを受けた結果、同会のメールマガジンに登録したユーザーの氏名・メールアドレス約800件が漏えいした。
また、漏えいしたユーザーあてに同会と無関係な不適切メールが送信されていることも確認しています。
不正アクセスにより受けた被害と対応:
本件により同協会が受けた被害と対応は以下のとおりと想定されます。
不正アクセスによる被害
・個人情報漏えい
・企業イメージの低下
・ユーザーへ不適切なメールの送信
・メールマガジンの運用停止
不正アクセス後の対応
・フォレンジック調査
・顧客への案内
・警察、関係各所への届け出
・システム改修
不正アクセスの原因【メールマガジン配信システム「acmailer」の脆弱性】
同協会の調査によると今回の事例は同協会がメールマガジンを配信する際に利用しているサービス「acmailer」に潜在していた脆弱性を悪意のある第三者に狙われたとのことです。
同協会がシステムを提供していた会社からの脆弱性への警告にも関わらず、協会は必要な対策を実施せず、結果的に不正アクセスを許す結果となりました。
メールマガジン配信システム「acmailer」
今後の対応
発達障害当事者協会は、セキュリティ強化と情報漏洩の調査を行い、同様の事態が再発しないよう努力すると表明しています。また、事件の進行につれて、更なる情報を提供する予定です。
まとめ「セキュリティのアップデートは必ず実施。」
本件は、不正アクセスの原因にも記載していたように脆弱性の警告を無視した結果発生した事例となります。警告にしたがって対策を実施していれば被害を防げた可能性はあります。
このように脆弱性を放置すると様々なトラブルに巻き込まれる可能性が非常に高いことをしっかりと認識し、改めて自社のサイトのセキュリティに意識を持っていただけると幸いです。
secuasではサイトのセキュリティを毎日診断し脆弱性が発生した時点で通知を行い、対策方法まで丁寧にご案内させていただきます。
secuas「脆弱性診断結果 詳細ページ」
今なら、メールアドレスと診断したいURLを登録するだけでサイトに潜むリスクを診断する「クイック診断」を実施していますのでぜひご利用ください。
secuas「クイック診断ページ」
【この記事と関連する記事はコチラ】