政府系エコ診断サービスなどを提供する有限会社ひのでやエコライフ研究所は、2018年6月27日、自社サーバーが不正アクセスを受けた事により、複数のサイトが停止状態にあることを発表しました。

同社によると、攻撃者は対象の脆弱性を利用して不正なコードを注入する「SQLインジェクション攻撃」を実行したとのこと。被害は甚大を極め、既に合計6箇所のサイトにて個人情報漏洩が発生している状況です。

データベース設定に問題があり被害が拡散

有限会社ひのでやエコライフ研究所によると、攻撃者は2108年3月19日~20日の間に
SQLインジェクションによる不正アクセスを敢行。同社が管理するサイトの1つに侵入したと説明しています。

ところが、同社のデータベース設定には問題があり、全てのサイトのデータが閲覧できる状態にあったため、被害が拡散。結果として、同社が管理する鳥取県・京都府・埼玉県など複数の政府系サイトから情報漏洩が発生したとのことです。

被害規模は?

有限会社ひのでやエコライフ研究所は今回の事案について、攻撃を受けたサイトを公表しています。具体的には以下の通りです。

発表時点では、二次被害防止のために大部分のサイトを一時停止中とのこと。「万全な体制が整うまでしばらく、ご了承いただければ幸いです。」と説明しています。

関連記事埼玉県運営サイトが不正アクセス被害、サービス登録者情報2,291名分が漏洩の可能性

今後の「リストアタック攻撃」に注意が必要

有限会社ひでのやエコライフ研究所は、セキュリティ会社と協力して調査を進めたところ「メールアドレスと暗号パスワードがセットとなって流出していることを確認しました」と説明しています。

そのため、流出情報の対象者が他のサイトで同じパスワード設定を行っている場合、リストアタックの対象となる可能性があるとのこと。同社は謝罪を行うとともに、注意を呼び掛けています。

参照不正アクセスによる個人情報流出のご報告とお詫び/有限会社ひのでやエコライフ研究所
参照弊社管理サイトからの個人情報流出の報告とお詫び その2/株式会社ひのでやエコライフ研究所

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?