無料会員登録
画像:ショッパークラブより
三菱地所・サイモン株式会社は2018年6月7日、同社が運営するサービス「ショッパークラブ」が受けたサイバー攻撃の詳細を明らかにしました。
同社発表によると、攻撃者は脆弱性を持つウェブサイトに対して不正なコードを注入して侵入を試みる「SQLインジェクション」を用いていたことが判明。
被害件数が合計約27万件であると同時に、同社の保有する情報の漏洩が確定したことを報告しています。
関連記事三菱地所「ショッパークラブ」の会員情報流出か、事実関係を調査中
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
原因はウェブアプリケーションの脆弱性か
同社が行った発表は、民間の調査機関の報告を踏まえたものです。
同社は3社の民間調査機関に調査を依頼し、ホームページ用サーバーのログ解析、セキュリティ診断、外部データの確認調査等を実施。最終調査報告により、ウェブアプリケーションの一部にSQLインジェクションに対する脆弱性があることが推測されています。
被害の規模は?
同社の発表によると、今回の不正アクセスで漏洩した会員情報は合計約27万件。内訳は以下の通りです。
- メールアドレスとログインパスワードが一致している情報:約24万件
- メールアドレスのみが一致している情報:約3万件
なお、同社報告では漏洩した情報が既に外部データとして流出しており、民間調査機関を通じて合計5カ所で確認されたことを発表しています。
参照ショッパークラブ会員情報の流出に関する調査結果のご報告/三菱地所・サイモン株式会社(PDF)
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
DDoS攻撃による組織活動の妨害について
Googleアカウントでプライバシーやセキュリティをまとめて管理する方法
脆弱性診断(セキュリティ診断)とは?種類や必要性など解説
脆弱性診断ツール(サービス)無料・有料16選!価格・選び方を比較
サイバー攻撃(犯罪)・マルウェアによる被害事例
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
