サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

三菱地所が不正アクセス被害の続報を発表「SQLインジェクション」によるサイバー攻撃



画像:ショッパークラブより

三菱地所・サイモン株式会社は2018年6月7日、同社が運営するサービス「ショッパークラブ」が受けたサイバー攻撃の詳細を明らかにしました。

同社発表によると、攻撃者は脆弱性を持つウェブサイトに対して不正なコードを注入して侵入を試みる「SQLインジェクション」を用いていたことが判明。

被害件数が合計約27万件であると同時に、同社の保有する情報の漏洩が確定したことを報告しています。

関連記事三菱地所「ショッパークラブ」の会員情報流出か、事実関係を調査中

原因はウェブアプリケーションの脆弱性か

同社が行った発表は、民間の調査機関の報告を踏まえたものです。

同社は3社の民間調査機関に調査を依頼し、ホームページ用サーバーのログ解析、セキュリティ診断、外部データの確認調査等を実施。最終調査報告により、ウェブアプリケーションの一部にSQLインジェクションに対する脆弱性があることが推測されています。

被害の規模は?

同社の発表によると、今回の不正アクセスで漏洩した会員情報は合計約27万件。内訳は以下の通りです。

  • メールアドレスとログインパスワードが一致している情報:約24万件
  • メールアドレスのみが一致している情報:約3万件

なお、同社報告では漏洩した情報が既に外部データとして流出しており、民間調査機関を通じて合計5カ所で確認されたことを発表しています。

参照ショッパークラブ会員情報の流出に関する調査結果のご報告/三菱地所・サイモン株式会社(PDF)


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。