デジタルブティックは2月9日、同社が運営する育児コミュニティサイト「ベビカム」において、不正アクセスにより約17万件の会員情報の漏えいがあったと発表した。
情報の漏えいが確認されたのは2月7日の19時頃で、漏えいした情報は会員登録時に設定するメールアドレスとログインパスワード、生年月日だという。漏えいした情報の件数は17万1518件。なお、2月9日2時45分時点において二次被害は確認されていないとした。
同社によれば、2月3日より断続的に海外(中国)からベビカムサイトのぜい弱性を狙った攻撃があり、特殊な不正アクセスによりデータベースから会員登録情報の一部を取り出すことができる状態であったことを確認いたとしている。情報漏えいが確認された後は、ただちに新規のログインを遮断し、その後漏えいしたパスワードを使ってログインができないように、ログイン時にパスワードを再発行する仕組みを作り、再発行したパスワードを使ってログインができるように対策したという。
また、現在パスワードの再発行はPCからのみになっているが、2月10日午後にはベビカムスマートフォン版やベビカムモバイルからもできるようにする予定だ。さらに、新規会員登録も10日に再開する見込み。
今後は、専門の第三者機関に協力をあおぎ、原因の詳細究明とセキュリティ強化に取り組んでいくとしている。具体的にはWAF(Web Application Firewall)を追加設置して、不正と見なされるアクセスなど各種外部からの攻撃を遮断する対策を2月10日をめどに施す方針だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス