無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：フエルモールへの不正アクセスに関するお詫びとお知らせ/ナカバヤシ株式会社より

オフィス用品などを扱うナカバヤシ株式会社は2020年4月13日、同社が運営するECオンラインショップ「フエルモール」が外部からのサイバー攻撃を受け、顧客情報に流出の可能性が生じたと明らかにしました。

同社によれば2020年4月10日、同社サイトのデータ処理挙動に異常が発生。これに対応するためサイトを閉鎖した上で調査を進めたところ、外部からSQLインジェクションと呼ばれるサイバー攻撃の痕跡が確認されたとしています。

同社発表によると、被害は顧客情報（氏名・住所等）に及んだ可能性があり、被害規模は最大で12万件を数えるとのこと。また、顧客クレジットカード情報5件も、攻撃者の手に渡った可能性があるとしています。

SQLインジェクションとは？攻撃の仕組みや被害事例・対策まで

2017.10.4

SQLインジェクションは、Webアプリケーションのセキュリティ上の欠陥を突く代表的な攻撃手法の一つです。攻撃者はユーザー入力を巧みに操作することで、データベースに不正なSQL文を注入し、機密情報の漏洩や改ざん、削除などの被害をもたらします。

第三者調査機関に調査を依頼

ナカバヤシ株式会社はサイバー攻撃への対処として、被害サイトの閉鎖措置を取っています。

また、現在は外部の第三者調査機関を通じて調査を進めており、流出情報などの詳細を明らかにする方針。流出情報の内訳は、今後明らかにするとしています。

参照フエルモールへの不正アクセスに関するお詫びとお知らせ/ナカバヤシ株式会社