福岡県にあるカレー店を運営する会社にサイバー攻撃、脅迫メールが一斉送信される、他

福岡県のカレー店を運営する会社（亜橋）がサイバー攻撃を受け、メールマガジンの会員に脅迫メールが送られる事案が発生。本件についてまとめてみた。*1

「メルマガ会員登録」メニューを選択すると該当ページに遷移する

事象・症状

10月1日「亜橋メールマガジン」において、第三者による不正アクセスがあり、会員情報が流出

流出情報

1. 流出アカウント数：27,944件
2. 流出内容※必須項目　ニックネーム、メールアドレス、生年月日、お気に入り店舗

※任意項目本名、性別、郵便番号、住所、電話番号　必須項目は全ての方に該当し、任意項目は回答した方

影響

会員宛てに脅迫メールを送付される「御社の管理システムより、すべての情報を頂戴した、要求を達成しないと、掲示板で公開する」
被害は今のところ確認されていない

原因・問題

第三者より一部システム上の不備を攻撃された不正アクセス

対処・解決

• 福岡県警察本部サイバー犯罪対策課と協力して現在調査中「不正アクセス禁止法」
• 「亜橋メールマガジン」を完全に廃止
• サイト上の当該箇所にあたるものをデータベースを含め、全て削除
• ウェブブラウザとウェブサーバ間でのデータの通信を暗号化するSSL対応のサーバーにサイトを含む全データを移管した

その他メール会員宛てに脅迫メールを送付する事案

上記以外に下地ミキオ後援会が運営するメールマガジンにも不正アクセスがあり、メールマガジンに脅迫メールを送付される事案が発生。*2

送付された脅迫メール

なお、差出人アドレスは偽装されている。
メールマガジンは現在機能を停止しているとの事。

脚注・引用・出典

*1:「亜橋メールマガジン」不正アクセスによるお客様情報流出に関するお詫びとご報告,2020年11月26日閲覧

*2:下地ミキオ後援会が運営するメールマガジンへの不正アクセスに関するお詫びとお知らせ（第三報),