セキュリティニュース

沖縄電力|不正アクセスでサイト改ざん、顧客情報6,400件流出

画像:沖縄電力HPより

2017年3月15日、沖縄電力株式会社は、同社がサイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったとの発表を行いました。

今回の不正アクセスは、GMOペイメント株式会社日本郵便の事件と同様にアプリケーションフレームワークApache Struts2の脆弱性を悪用し行われています。

事件の詳細

同社社員がサイト改ざんに気が付いたのは、2017年3月13日。改ざん発覚後同社では直ちに同サイトを停止し、調査を開始したところ、連携するメール配信サービスの登録者情報6,478件が流出した可能性があることがわかったそうです。

同社では、連日のApache Struts2の脆弱性による情報流出事件を受け、対応を検討していた中での攻撃だったとのことです。

<参照>
当社 Web サイトへの不正アクセスによるコンテンツの改ざんおよびお客さまEメールアドレス等の流出の可能性について /沖縄電力

この記事を書いた人
事務局
事務局
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ