「ヤマケイオンライン」会員宛にAppleをかたる偽メール、会員情報が流出した可能性

　株式会社山と溪谷社が運営する登山情報サイト「ヤマケイオンライン」の会員データベースに不正アクセスがあり、会員情報が流出した可能性があることが分かった。同社が12月11日、明らかにした。

　11月29日、ヤマケイオンラインに登録していたメールアドレスにフィッシングメールが届いたとの報告が会員から寄せられ、調査したところ、システムに脆弱性があり、不正アクセスによって一部会員情報が流出した疑いがあることが確認された。流出した可能性がある情報の範囲や、フィッシングメール以外への悪用の有無など、詳細については現在も調査中だとしており、確認できしだい発表する。

　今回、ヤマケイオンライン会員宛に届いたフィッシングメールは、Appleをかたるものだったという。

　Appleをかたる日本語のフィッシングメールについてはこのところ断続的に出回っており、警視庁サイバーセキュリティ対策本部などがその都度、Twitterを通じて注意を呼び掛けていた。12月13日にも、「あなたのApple IDのセキュリティ質問を再設定してください。」という件名のフィッシングメールが拡散中だとして注意するようツイートしている。

具体的なメールの文面などは、一般財団法人日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）やフィッシング対策協議のウェブサイトで取りまとめ公開されている。