全1580文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回はユキヤマの不正アクセス被害と、富士薬品のビジネスツール誤操作によるおわび、東急コミュニティーの元従業員による情報持ち出しを取り上げる。

サーバーのデータがフォルダーごと削除される

 ユキヤマは2021年3月26日、システム障害が発生しスキー場での滑走記録を管理するスマホアプリ「yukiyama」を利用できなくなったと発表した。その後、システム障害は不正アクセスによるものだと明らかにした。

スマホアプリ「yukiyama」への不正アクセス報告と利用者へのおわび
スマホアプリ「yukiyama」への不正アクセス報告と利用者へのおわび
(出所:ユキヤマ)

 外部ストレージサーバーに保存されていた利用者の投稿画像や滑走のログ情報などのデータが不正アクセスによってフォルダーごとすべて削除された。同社はデータの復旧を試みたが、復旧できなかったという。

 利用者の個人情報などを管理するサーバーは不正アクセスを受けていないとし、スマホアプリの利用を3月27日から再開した。

 これまでの発表では不正アクセスを受けた原因やその手法について明らかになっていない。再発防止策として、セキュリティー対策の見直しや認証の強化、第三者機関によるセキュリティーチェックを実施するとしている。またデータを別サーバーにバックアップして、障害が発生しても速やかに復元できるようするという。

障害発生の第一報:https://www.yuki-yama.com/news/1815/
障害発生の第二報:https://www.yuki-yama.com/news/1824/