【個人情報】ユピテル、40万人分の会員情報流出　不正アクセス確認から3年以上報告せず、脅迫メール受信で公開

1 : 2021/06/09(水) 00:47:21.72 ID:oabwxlSm9: ※2021年6月8日 ITmedia

自動車用品などを手掛けるユピテルは2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表。クレジットカード情報は含まれておらず、個人情報の悪用も確認されていない。

　自動車用品などを手掛けるユピテル（東京都港区）は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。

　流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。

　同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。

　事態が急転したのは、不正アクセスから約3年半後の21年5月。社員が攻撃者とみられる人物からのメールを受信。文面を確認すると「2017年末にサーバをハッキングし、顧客情報を持っている」とする文面とともに「私はお金が必要です。私は金銭を尋ねます。入手した情報を競合他社に渡します。彼らは購入するでしょう。私はあなたのために2週間待ちます」（原文ママ）と金銭を要求する記載があった。メールに記載されたリンク先に、約52万件のデータを確認した。

　要求金額について同社は「詳細は開示できない」とし明言を避けたものの、「かなりの金額」と話す。脅迫メールの文面に対しても「不自然な日本語で、機械翻訳を使っているように感じる。海外からの攻撃ではないか」との見解を示している。脅迫メールの受信後、同社は三田警察署に被害届を提出するとともに、個人情報保護委員会にも報告した。

続きは↓
https://www.itmedia.co.jp/news/articles/2106/08/news095.html
2 : 2021/06/09(水) 00:47:49.24 ID:Yxas3k7/0: ユピピ
4 : 2021/06/09(水) 00:49:01.09 ID:2/WblqQJ0: まあこの会社なら仕方ない
5 : 2021/06/09(水) 00:49:37.16 ID:m+oDtIBy0: モントゥトゥ？
6 : 2021/06/09(水) 00:49:42.27 ID:9k5CmQv10: 全方向丸見え
さすがユピテル
7 : 2021/06/09(水) 00:50:01.84 ID:v1nd8yTB0: ユピテルって、なんかやらかしそうな感じだったけど
期待をうらぎらなくて良い
8 : 2021/06/09(水) 00:50:06.74 ID:XArQ5a3C0: ユピテルってのは全知全能の神ゼウスの事だよな？
9 : 2021/06/09(水) 00:50:45.76 ID:JEqHgfO40: 個人情報に嘘を平気で書くからこんなことがあってもまったく問題なし。
言われたままに盲従し、正確に個人情報を書く奴がむしろ馬鹿ｗｗｗ
10 : 2021/06/09(水) 00:50:58.23 ID:ZtrNCBhM0: お金払って解決してる会社が沢山あるからこういう奴がいるんだろうな
11 : 2021/06/09(水) 00:51:07.63 ID:RRyyYlNL: 受信機メーカーだけに
12 : 2021/06/09(水) 00:51:19.26 ID:lKd42eQe0: この手のメールがくるようになったのはユピテルのせいだったのか！
13 : 2021/06/09(水) 00:52:10.99 ID:fBSJjqYq0: このユピテルは
昔コードレス電話機つくってた
ユピテル？
14 : 2021/06/09(水) 00:52:37.21 ID:yQazBlfk0: 「あなたのパソコンを以前からハッキングして
あなたの行動を見張っています・・・ああ何と言う事でしょう
ばらされたくなかったらビットコイン振り込んで」みたいな
メールでよく来るやつじゃないのか？
15 : 2021/06/09(水) 00:52:37.22 ID:+7Kc+hPy0: アナログ携帯電話盗聴器やレーダー探知機とか
16 : 2021/06/09(水) 00:52:41.78 ID:0oT36dA60: マジかよユピテルがダメならドラレコどこの買えばいいんだよ
17 : 2021/06/09(水) 00:52:49.78 ID:YuK7fE1J0: ドライブレコーダーのとこ？
18 : 2021/06/09(水) 00:52:57.86 ID:BBfaNKHb0: すぐお漏らしするよな
マイナンバーカードもそうなるんだろうな
19 : 2021/06/09(水) 00:54:04.40 ID:VOtd8REh0: ユピテルからお詫びのメールが来たけど、俺の場合、該当者ではないらしい。
29 : 2021/06/09(水) 00:59:16.00 ID:e2bcvWlH0: >>19
俺んとこメール来ないぞ。
33 : 2021/06/09(水) 01:00:29.28 ID:VOtd8REh0: >>29
おまえ登録してないだろ？
20 : 2021/06/09(水) 00:54:26.85 ID:7xRVG67c0: ホムセンによく置いてるドラレコの会社かな
大阪あたりの企業なんだよな
よく見かけるドラレコは前に回収騒ぎがあった
21 : 2021/06/09(水) 00:54:54.56 ID:cSt1tT3T0: >>1
不祥事隠蔽はジャップの国技
22 : 2021/06/09(水) 00:55:03.46 ID:UmrIcFZq0: コードレスフォンの会社だよな
今何してんだ
23 : 2021/06/09(水) 00:56:30.34 ID:kaNm4F/C0: 3年分の罰金を科すべき
24 : 2021/06/09(水) 00:57:29.89 ID:VOtd8REh0: レーザー＆レーダー探知機ではさいつよなんやろ？
25 : 2021/06/09(水) 00:57:38.15 ID:RRyyYlNL: 最近の人ドラレコの会社
おっさん受信機コードレスホンの会社
27 : 2021/06/09(水) 00:58:32.72 ID:4HoUCSth0: またあの国か
31 : 2021/06/09(水) 01:00:12.09 ID:0HDafvvS0: >>27
なんとか文字で誤魔化してる彼の国よなw
28 : 2021/06/09(水) 00:58:58.11 ID:9tsnNuvI0: 無線やってたおっさんからすると
ハッキングされる程有名になって大きくなったな～とちょっと逆に感心してる。
30 : 2021/06/09(水) 00:59:52.45 ID:mJQuX3/g0: 別に困るような情報なにもないやん。ユピテルはちゃんと言え。
恥をかいても金は払いませんと大声で言え。
32 : 2021/06/09(水) 01:00:14.80 ID:ecTpoc4y0: 普段警察から逃れる為の機器とか作ってるから警察にも相談しにくいだろうなぁ