SQLインジェクション攻撃により情報流出の可能性|株式会社光言社|サイバーセキュリティ.com

SQLインジェクション攻撃により情報流出の可能性|株式会社光言社



画像:当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社より

株式会社光言社は2020年4月16日、運営するウェブサイトに対する外部からのサイバー攻撃が確認されたと公表しました。

光言社によれば、攻撃者はサイトに対して不正なコードを注入し、本来表示されないはずの情報を要求する「SQLインジェクション」と呼ばれるサイバー攻撃で情報を窃取。これにより、同社サイトに登録されていた氏名や住所などの会員情報が不正閲覧された可能性があるとしています。

なお、同社はサイバー攻撃発生後に、第三者調査機関を通じて調査を実施しています。調査の過程で攻撃者の目的がクレジットカード情報を狙ったものであると判明しましたが、同社はカード情報の流出は否定しています。

専門機関を交えセキュリティ強化へ

光言社はインシデントへの対応策として、WAFの設定を見直し、正常動作を提供会社に確認したとしています。また、今後は外部調査機関からの指摘を踏まえ、ウェブサイトの安全性を検証した上で、開発管理体制の強化を進めると発表。所轄の警察当局へ被害届を提出したと明かしています。

なお、被害情報の内訳は次の通りです。

  • メールアドレス
  • 名前
  • 住所
  • 電話番号
  • APTF会員番号(ファミリー会員のみ)
  • APTF会員名(ファミリー会員のみ)

参照当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。