会社名株式会社アプラス
株式情報非上場
漏洩種別流出
漏洩対象web
漏洩場所社外
漏洩内容氏名/メールアドレス/電話番号/口座情報
漏洩件数945件
漏洩日時2018/8/19~8/24
発表日時2018/8/24

アプラスにて不正ログインを確認。同社の会員向けサイト「NETstation*APLUS」にて外部からの不正ログインにより、顧客情報が不正閲覧された。

不正ログイン確認後、特定IPアドレスからのアクセスをブロックするとともに当該顧客のアカウントの利用停止を行った。調査の結果、不正ログインは、同サイトのIDやパスワードの流出ではなく、外部から不正入手したメールアドレス・パスワードでログインを試行するリスト型攻撃であった。同社は当該顧客に対しお詫びと説明及びアカウント再登録の依頼を行った。また、実在する企業や金融機関をかたったフィッシングサイトへの誘導に注意を呼び掛けている。