無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:沖縄電力HPより
2017年3月15日、沖縄電力株式会社は、同社がサイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったとの発表を行いました。
今回の不正アクセスは、GMOペイメント株式会社や日本郵便の事件と同様にアプリケーションフレームワークApache Struts2の脆弱性を悪用し行われています。
事件の詳細
同社社員がサイト改ざんに気が付いたのは、2017年3月13日。改ざん発覚後同社では直ちに同サイトを停止し、調査を開始したところ、連携するメール配信サービスの登録者情報6,478件が流出した可能性があることがわかったそうです。
同社では、連日のApache Struts2の脆弱性による情報流出事件を受け、対応を検討していた中での攻撃だったとのことです。
<参照>
当社 Web サイトへの不正アクセスによるコンテンツの改ざんおよびお客さまEメールアドレス等の流出の可能性について /沖縄電力
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
