無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：フエルモールへの不正アクセスに関するお詫びとお知らせ/ナカバヤシ株式会社より

オフィス用品などを扱うナカバヤシ株式会社は2020年4月13日、同社が運営するECオンラインショップ「フエルモール」が外部からのサイバー攻撃を受け、顧客情報に流出の可能性が生じたと明らかにしました。

同社によれば2020年4月10日、同社サイトのデータ処理挙動に異常が発生。これに対応するためサイトを閉鎖した上で調査を進めたところ、外部からSQLインジェクションと呼ばれるサイバー攻撃の痕跡が確認されたとしています。

同社発表によると、被害は顧客情報（氏名・住所等）に及んだ可能性があり、被害規模は最大で12万件を数えるとのこと。また、顧客クレジットカード情報5件も、攻撃者の手に渡った可能性があるとしています。

SQLインジェクションとは？種類・感染原因と対策を徹底解説

2017.10.4

今回は、サイバー攻撃の1種である「SQLインジェクション」について解説します。SQLインジェクションは特に中小企業のECコンテンツにとって脅威であり、登録ユーザーのカード情報などの、致命的な情報漏洩に繋がります。 SQLインジェク

第三者調査機関に調査を依頼

ナカバヤシ株式会社はサイバー攻撃への対処として、被害サイトの閉鎖措置を取っています。

また、現在は外部の第三者調査機関を通じて調査を進めており、流出情報などの詳細を明らかにする方針。流出情報の内訳は、今後明らかにするとしています。

参照フエルモールへの不正アクセスに関するお詫びとお知らせ/ナカバヤシ株式会社