ニュース 2019.10.17 宿泊プラン比較サービスの「旅くら」で法人ユーザー情報が流出
ビッグローブが運営を行う法人向け宿泊プラン比較サービス「旅くら」において、法人業務連絡用に利用していたメールアドレス(info@tabi-kura.com)が外部からの不正アクセスを受けていたことが9月17日に判明した。
この連絡用メールアドレスを送信元とする迷惑メールの送信発覚から調査を行い、その結果、受信用メールボックスに保存していた、8月と9月分のメールのヘッダー情報が第三者に参照され、過去にやり取りをした法人顧客のメールアドレス等が流出したことが明らかとなった。
流出したメールアドレスの悪用に注意を
ビッグローブによれば、今回の対応として不正アクセスされた連絡用メールアカウントの利用を停止するとともに、メールアドレス等が流出した法人ユーザーに対しては、9月19日から個別に連絡を行なっているという。
ビッグローブは、今後流出した可能性のあるメールアドレスにスパムメールやフィッシング詐欺メールなどが配信される可能性があるため、万一、不審なメールを受信した場合には、本文中のURLや添付ファイルをクリックせずに、速やかに削除するよう呼びかけている。
また、流出したメールアドレスを用いて外部サービスへの不正アクセスが行われる可能性があるためパスワードを変更するよう注意喚起を行っている。
【関連リンク】
・「旅くら」における法人業務連絡用メールアカウントへの不正アクセスによるメールアドレス等流出のお詫びとお知らせ(BIGLOBE)
https://www.biglobe.co.jp/pressroom/info/2019/09/190925-1
TEXT:セキュリティ通信 編集部
PHOTO:iStock