画像:株式会社麻田より
株式会社麻田は2018年11月14日、結婚式招待状などを販売する同社ECサイト「ココサブ」が不正アクセスを受けたと発表を行いました。
発表によると、不正アクセスの影響により同社サービスのユーザーなど合計27,916件のメールアドレスに流出の可能性があるとのこと。影響を受けたユーザーらに対して連絡を行うとともに、謝罪を進めている状況です。
SQLインジェクションによる不正アクセス
株式会社麻田の説明によると、攻撃を受けたのは2018年6月11日。
同社は「ココサブ」の運営を外部業者に委託していましたが、この間にサイトに向けてSQLインジェクションによる攻撃が仕掛けられたとのこと。
不正アクセスは外部委託業者の対処により鎮静化しましたが、その後実施した第三者調査機関の調査により、SQLインジェクションによる流出の可能性が浮上したと説明しています。
流出はメールアドレスのみ
流出した情報は、2013年1月15日~2018年6月11日までの間に「ココサブ」で商品を購入もしくは無料サンプルを請求したユーザー合計27,916件のメールアドレス。その他の個人情報(氏名、電話番号、住所など)に関しては一切漏洩していないと発表しています。
同社は再発防止策として、ココサブのアクセス状況の監視、不正アクセスを検知・抑止するセキュリティ対策を新たに導入し、セキュリティ強化を図っていくとしています。
参照不正アクセスによるお客様メールアドレス流出の可能性に関するお詫びとお知らせ/株式会社麻田