新規構築中のサーバにサイバー攻撃、個人情報流出の可能性
column
Security Nextによると、KNT-CTホールディングスの子会社で旅行サービス大手のクラブツーリズムは、サイバー攻撃を受け、顧客の個人情報が流出したおそれがあることを明らかにした。
報道では『業務を委託しているシステム会社より一部サーバが侵害を受けたとの報告を受けたもの。被害を受けたのは、あらたに構築を進めていたサービス提供前のサーバだったという。』とある。
ここでの注目すべき点は、インターネットに接続するのは、セキュリティセットアップを完全にしておいてから。という鉄則にあります。
構築中のシステムでは、設定も含めて安全性の確認の前であることが多いので、外部からのアクセスを遮断した状態で構築する必要があります。
原因の1つとして、社外ベンダーが構築や設定に関わっている場合に、外部からのアクセス経路を単純に開放してしまったのではないか?と想像できます。
https://www.security-next.com/164013
新規構築中サーバに攻撃、個人情報流出か - クラブツーリズム
« 2024 年 12 月のセキュリティ更新プログラム (月例) | トップページ | メールで顧客向けにプロモーションメールを送信した際、メールアドレスが流出した »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 2024 年 12 月のセキュリティ更新プログラム (月例) | トップページ | メールで顧客向けにプロモーションメールを送信した際、メールアドレスが流出した »
コメント