« Amazonの不正ログイン被害に注意 | トップページ | pixivの不正ログインが継続中? »

2017年1月 5日 (木)

ネルケプランニングでサイト改ざんと情報流出?

最初確認した時は最初の復旧後だったのか正常に表示されていましたが、現在1/5夕方にはサイトは表示されていない状態となっています。

http://www.nelke.co.jp/

公式の情報だけだと何が起こったかわからないので他の情報も拾っていくと、カラッキングのようですね。トップページはこのようになっていたようです。

http://archive.is/pJC5b

また、これだけではなく一部情報流出しているとの話も出ていますね。

犯行声明ページのアーカイブ
http://archive.is/6iofW

別のバージョン?
http://i.imgur.com/KJNdFP2.jpg

その場限りの対応をした結果、かなりコケにされていたみたいですね…

1/12 追記

公式から情報があり、閲覧(流出?)の可能性のある情報は

必須入力

PCメールアドレスもしくは携帯メールアドレス、パスワード(暗号化)、名前、名前フリガナ、性別、生年月日、職業、都道府県

任意入力

郵便番号、住所、電話番号

との発表がありました。サイトの再開は1月中の予定のようです。

生年月日など他サイトの秘密の質問などにも使えそうなものがあるので、閲覧された可能性のある情報でパスワードや秘密の質問を他のサイトで利用している場合は、そのサイトも不正ログインされないか注意をしておかないといけないですね。

2/22 追記

重要なお知らせ(最終版)が公開されました。SQLインジェクションで個人情報が流出・閲覧された可能性があるとのことですね。

今回攻撃をしたグループは個人情報を悪用して金儲けをするようなタイプではないですが、一人でも個人情報を入手した人物が個人情報を転売するなどした場合にスパムメールなどの被害が出る可能性があるため一応気をつけるに越したことはありません。

ネルケプランニングから皆様へ重要なお知らせ | Nelke Planning / ネルケプランニング
http://www.nelke.co.jp/release/page005/

« Amazonの不正ログイン被害に注意 | トップページ | pixivの不正ログインが継続中? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Amazonの不正ログイン被害に注意 | トップページ | pixivの不正ログインが継続中? »