サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

SQLインジェクション攻撃により情報流出の可能性|株式会社光言社



画像:当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社より

株式会社光言社は2020年4月16日、運営するウェブサイトに対する外部からのサイバー攻撃が確認されたと公表しました。

光言社によれば、攻撃者はサイトに対して不正なコードを注入し、本来表示されないはずの情報を要求する「SQLインジェクション」と呼ばれるサイバー攻撃で情報を窃取。これにより、同社サイトに登録されていた氏名や住所などの会員情報が不正閲覧された可能性があるとしています。

なお、同社はサイバー攻撃発生後に、第三者調査機関を通じて調査を実施しています。調査の過程で攻撃者の目的がクレジットカード情報を狙ったものであると判明しましたが、同社はカード情報の流出は否定しています。

専門機関を交えセキュリティ強化へ

光言社はインシデントへの対応策として、WAFの設定を見直し、正常動作を提供会社に確認したとしています。また、今後は外部調査機関からの指摘を踏まえ、ウェブサイトの安全性を検証した上で、開発管理体制の強化を進めると発表。所轄の警察当局へ被害届を提出したと明かしています。

なお、被害情報の内訳は次の通りです。

  • メールアドレス
  • 名前
  • 住所
  • 電話番号
  • APTF会員番号(ファミリー会員のみ)
  • APTF会員名(ファミリー会員のみ)

参照当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。