虎の穴(東京都世田谷区)は5月27日、ECサイト「とらのあな」内の電子書籍サービスについて、同日午後3時に再開した。再開したのは、購入済み作品の閲覧と電子書籍の新規購入となる。
不正アクセス検知から5日ぶりの再開
同社は22日午前4時ごろ、特定のコンテンツに対する外部からの不正な自動アクセス(クローリング)を検知。被害防止を最優先に一部サービスを緊急停止した。その後、専門チームが詳細な調査を行い、クローリングなどの不正行為への対策を実施したという。
個人情報については、会員情報(氏名・住所など)やパスワード、クレジットカード情報の流出は「一切ない」としている。今後にについては、システムの監視体制と対策をさらに強化していくとしている。
関連するセキュリティインシデント
金融庁と日本銀行は5月22日、ChatGPTやClaudeなどの「フロンティアAI」が脆弱性を短期間で大量発見できる脅威を受け、金融機関に9項目の短期的対応を要請した。
ポケモンは、ポケモンカードゲーム関連の一部サービスでマイナンバーカードを用いた本人確認システムの導入を検討していると発表。2026年8月頃の開始を目指しているという。
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。
マネーフォワードは5月20日、GitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。
日本将棋連盟は5月17日、運営する公式サイトにおいて通常と異なる表示や挙動が確認されたため、安全確保を最優先とする予防的措置としてサイトの公開を一時停止した。現時点で第三者による不正アクセスや改ざんは断定されていないが、その可能性も含めて調査を進めている。
