以前ワードプレスのテーマを「DLmarket」という所で購入したのですが、
昨日、DLmarketからびっくりする内容のメール送られてきました。
お客様の個人情報が流出した可能性があることが判明いたしました 。
以下メールの内容です。
このたび、弊社の運営するDLmarket( https://www.dlmarket.jp/ )におきまして、
使用しているサーバーに対する外部からの不正な攻撃により、
お客様の個人情報が流出した可能性があることが判明いたしました。
お客様をはじめご関係者の皆様に多大なるご迷惑とご心配をお掛けしておりますこと、
心よりお詫び申し上げます。
1)発覚の経緯
10月17日(水)18時頃に、弊社サービス内で、異常が検知されたため、
当該サーバーを調査したところ、外部からの不正アクセスが確認されました。
2)流出した可能性のある情報
【弊社サービス内で会員登録をされたお客様情報】
・メールアドレス
・氏名
・ダウンロード会員ID
なお、住所、電話番号、クレジットカード情報は、流出可能性のある情報に含まれておりません。
3)原因
外部からの不正アクセスが原因でございます。現在、原因の詳細について第三者機関に依頼し、
調査を行う準備を進めております。
4)実施対策と再発防止策
本件の発覚後、情報の流出が拡大、発生しないよう、侵入経路の遮断、監視体制の強化等の対策を講じております。 また、 弊社は引き続き対応本部にて個人情報保護委員会や警察への相談等 も踏まえ、 専門会社による不正アクセスの原因の究明調査を実施し、 セキュリティ強化と安全性の確保に努めてまいります。
現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、 万一不審なメール等がございましたら、 大変お手数ですが末尾のお問い合わせ先までご一報下さいますよう お願い申し上げます。
なお、弊社からメールにて、お客様のパスワードや、クレジットカード情報などをお伺いすることはございません。 不審なメールに記載されているURLや添付ファイルを開封しない よう、くれぐれもご注意下さいますようお願い申し上げます。
皆様に、ご心配とご迷惑をお掛けしておりますことに、改めて深くお詫び申し上げます。
僕の個人情報が流出した可能性が高いそうです。。。
まじか。。。
少し前に、Googleプラスで個人情報が流出したニュースを取り上げたのでタイムリーではありましたが、まさか自分の利用していたネットサービスで流出が起きるとは。。。
流出した個人情報
今回流出したのは、
・メールアドレス
・氏名
・会員ID
で、クレジットカード情報や、住所等の情報は流出していないとのこと。
とりあえず、クレジットカードとか住所が流出していないのであれば一安心ですが、
本当に流出していないのか確認できないので、信じるしかなさそうです。。
不正アクセスにより個人情報が流出したのはマジらしい
最近、Googleを装った不正広告のニュースもあったので、もしかしたら個人情報が流出しましたと言って個人情報を聞き出すっていう詐欺かとも一瞬考えたのですが、
DLmarketのホームページにも「不正アクセスに関する重要なお知らせ」っていうリンクがありました↓
このリンクをクリックすると、不正アクセスにより個人情報が流出した旨の内容がPDFでまとめられていました↓
こちらの内容によると、
今回の不正アクセスにより流出した個人情報は56万件!!!
なかなかの規模ですね。。。
不正アクセス怖いわー。。。
個人情報が流出したことを報告してくれたことはよかったけれども。。
とりあえず、今回の件で「DLmarket」が個人情報流出したことをちゃんと報告してくれたのはよかったかなと思いました。
こうゆう、個人情報が流出したというようなマイナスなことを伝えると、ユーザーのサービスへの信用が下がってしまうから、発覚しても報告しない所もあったりしそうなので。。
ただ、一番は個人情報を流出させないことだと思うので、今後は管理を徹底して頂きたいですね。。
「DLmarket」について少し調べた所、過去にクレジットカードの不正利用が確認されたというメールが届いたという書き込みがYahoo!知恵袋にありました↓
こちらの場合はクレジットカードなので、僕よりももっとやばい感じですね。。
ネットでの買い物は色々気をつけようと思いました。
個人情報流出を防ぐために
今回、メールアドレスや氏名などの個人情報が流出してしまったらしいのですが、
今後は自分でもできる限り対策していきたいと思います。
以下の記事で、情報漏洩の予防や対応策がまとめられてました↓
自分の個人情報をきちんと守りつつ、ネットと付き合っていく必要があるなと今回の件で改めて感じたので、今後気をつけていきたいと思います。
【追記】DLmarketが長期メンテナンスに入った
この記事を書いてしばらく経って久しぶりにDLmarketを訪問してみたら長期メンテナンスに入っていました...
早く今回の問題が解決してくれることを願いたいですね..
【追記2】DLmarketがサービス終了...
その後、2019年3月25日にDLmarketがサービスを終了することを発表しました。
(詳しくは上記の記事)
不正アクセスによる個人情報流出でサービス終了に追い込まれるなんて...
個人情報流出って本当怖いですね...
関連:
PayPayでのクレジットカードが不正利用される被害が多発!PayPayを使っていなくても被害を受ける場合があるから注意! - テクノモンキー(サブ)