セキュリティブログ
【DLmarket/不正アクセス】ディーエルマーケット561,625件の会員情報が流出か
2018.10.24
月に数回は数十~数百万の情報流出案件が発生する時代になってしまいました。
今回もウェブサービスへの不正アクセスです。
1)発覚の経緯
10月17日(水)18時頃に、弊社サービス内で、異常が検知されたため、当該サーバーを調査したところ、外部からの不正アクセスが確認されました。
2)流出した可能性のある情報
【弊社サービス内でダウンロード会員登録をされたお客様情報】
(1)流出した可能性のある件数:561,625件(人)
(2)流出した可能性のある情報の内容:メールアドレス/氏名/会員ID
なお、住所、電話番号、クレジットカード情報は、流出可能性のある情報に含まれておりません。(追記:2018/10/23)
「ログインパスワード」も流出可能性のある情報に含まれておりません。第一報にて記載できていなかった旨、お詫び申し上げます。3)原因
外部からの不正アクセスが原因でございます。現在、原因の詳細について第三者機関に依頼し、調査を行う準備を進めております。
■お問い合わせ窓口
0120-790-230 受付時間:月~金9:30~18:30(土・日・祝祭日を除く)■お問い合わせフォーム
https://www.dlmarket.jp/user_data/contactform.php
※ここまで
不正アクセスからID/パスワード漏えいによるシステム乗っ取り被害案件が、今年は「増える一方」といった印象です。一度盗られてしまうと、「ID/パスワードの変更」でしか、基本的に対策が打てないんですよね。
転ばぬ先の杖としてのセキュリティソリューションの実装は、企業としては責務になってきているな、と考えるものです。