平素はfutureshopシリーズをご利用いただき、誠にありがとうございます。
2021年4月20日火曜日、futureshopユーザー様において、管理者アカウントの漏えいによる改ざん被害が発生いたしました。
悪意のある第3者による正当なアカウントを利用したログインが、管理画面の管理者ログ一覧にて確認され、不正にコンテンツを改ざんされている事象となります。
futureshopシステムの脆弱性は確認されておりません。
それを受け、当社は以下の対応を実施しています。
- 2021年4月21日水曜日、全契約者様に対しての注意喚起と、全ての管理者パスワードの再設定をお願いしております。
- 2021年8月24日火曜日に予定していたセキュリティ強化のための仕様変更を、2021年4月26日月曜日に実施することを決定いたしました。
https://www.future-shop.jp/session/study/futureshop-academy-security.html - 2021年11月を目処に、当初予定していた管理者ログインの多要素認証をすすめてまいります。