無料会員登録
画像:当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社より
株式会社光言社は2020年4月16日、運営するウェブサイトに対する外部からのサイバー攻撃が確認されたと公表しました。
光言社によれば、攻撃者はサイトに対して不正なコードを注入し、本来表示されないはずの情報を要求する「SQLインジェクション」と呼ばれるサイバー攻撃で情報を窃取。これにより、同社サイトに登録されていた氏名や住所などの会員情報が不正閲覧された可能性があるとしています。
なお、同社はサイバー攻撃発生後に、第三者調査機関を通じて調査を実施しています。調査の過程で攻撃者の目的がクレジットカード情報を狙ったものであると判明しましたが、同社はカード情報の流出は否定しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
専門機関を交えセキュリティ強化へ
光言社はインシデントへの対応策として、WAFの設定を見直し、正常動作を提供会社に確認したとしています。また、今後は外部調査機関からの指摘を踏まえ、ウェブサイトの安全性を検証した上で、開発管理体制の強化を進めると発表。所轄の警察当局へ被害届を提出したと明かしています。
なお、被害情報の内訳は次の通りです。
- メールアドレス
- 名前
- 住所
- 電話番号
- APTF会員番号(ファミリー会員のみ)
- APTF会員名(ファミリー会員のみ)
参照当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
SQLインジェクションとは?攻撃の仕組みや被害事例・対策まで
ファイルサーバーのセキュリティ対策とは?サーバをセキュアにする方法を解説
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
