サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

SQLインジェクション攻撃で個人情報約6万4千件が流出、株式会社釣りビジョン



画像:不正アクセスによるお客様情報流出に関するお詫びとご報告/釣りビジョンより

株式会社釣りビジョンは2019年1月25日、同社ウェブサイトに係るサーバーが何者かの不正アクセスを受け、個人情報が流出した可能性があると明らかにしました。

攻撃を受けたデータベースには、2006年以降のプレゼント応募や番組人気投票などのフォーム入力情報6万3,656件が含まれていました。同社は謝罪を表明するとともに、再発防止策に取り組んでいます。

SQLインジェクションによる攻撃

釣りビジョンによると、インシデントは2019年1月5日、同社がウェブサーバーの保守管理を委託する会社から「サーバーの異常を検知した」と連絡を受け発覚しました。

連絡を受けた同社が社内調査を実施したところ、通常では想定できない大量アクセスを確認。委託先会社と調査を進めた結果、何者かが脆弱性診断ツールを悪用しSQLインジェクション攻撃を仕掛け、サーバー内に侵入した痕跡が発見されたと説明しています。

外部調査機関により流出の疑いを指摘される

釣りビジョンは今回のインシデントについて、2019年1月18日に流出した疑いが確認されたとしています。発表は同社が依頼した外部の専門調査機関の報告を踏まえ行われました。

流出した情報は、2006年以降のプレゼント応募や番組人気投票など、ホームページ上で入力されたもの。件数は下記の通りです。

  • メールアドレス:5万1,345人
  • メールアドレス、氏名:7,629人
  • メールアドレス、氏名、住所:4,682人
  • 合計:6万3,656件

参照不正アクセスによるお客様情報流出に関するお詫びとご報告/釣りビジョン





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。