【セキュリティ事件簿#2024-137】マリンネット株式会社 当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ 2024/4/8

 

この度、弊社が運営しているマリンネットサイト(https://www.marine-net.com/index.php)におきまして、第三者からのサイバー攻撃により、マリンネットサイトに登録頂いております会員様のメールアドレスの一部が流出した可能性がある事実が確認されました。お客様には多大なご迷惑、ご心配をお掛けしますことを、深くお詫び申し上げます。

1. 経緯

2024 年 2 月 15 日、弊社システム監視チームがサイトへの異常な集中アクセスを確認しました。その後、調査したところ、第三者による SQL インジェクション攻撃が発生していることが判明いたしました。調査により、マリンネットサイトの会員登録時に頂いておりますメールアドレスの一部が流出した可能性がある事が判明しました。なお、それ以外の被害は確認されておりません。

以上の事実が確認できたため、本日の発表に至りました。

2. 流出の可能性が確認された情報

・マリンネットサイトにご登録頂いているメールアドレスの一部

※会社名・氏名等のメールアドレス以外の情報は含まれておりません。

3. 原因と対応策

弊社が運営しているマリンネットサイトのシステムの一部の脆弱性をついたことによるデータベースへの第三者の不正アクセスによるものが原因であり、現在運用しているシステムは、今回の攻撃に関する対策をしております。今後は、更なる監視強化を行い、再発防止に努めてまいります。