ターゲット
サーバー設置先: Sakura Internet (JP) 、 サーバー証明書: GeoTrust Global (US) DV証明書
事案の概要
9月30日から10月2日、海外から上記ターゲットのサービスサイトに対して、パスワードリスト攻撃による大量アクセスがあり、不正ログインに成功したユーザーIDの個人情報を閲覧・取得された可能性がある事案です。
影響範囲
不正ログインに成功したユーザーがサービスサイトに登録したメールアドレス、登録ID、秘密の質問・答えと、ETCの利用履歴を閲覧・取得された可能性があります。
ETCクレジットカード番号、車載器管理番号については、閲覧・取得されていません。
漏えいの可能性がある利用者の人数は公表されていません。
詳細は、高速道路株式会社6社連名でETC利用照会サービス事務局が発行した次のリリースに掲載されています。
2023/10/04 ETC利用照会サービスサイトへの不正アクセス・ログインについてのお詫びとお知らせ
※これまで月別に掲載していた過去のセキュリティ事案の一覧は下記に移設し、随時更新することにしました。