無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社より

株式会社光言社は2020年4月16日、運営するウェブサイトに対する外部からのサイバー攻撃が確認されたと公表しました。

光言社によれば、攻撃者はサイトに対して不正なコードを注入し、本来表示されないはずの情報を要求する「SQLインジェクション」と呼ばれるサイバー攻撃で情報を窃取。これにより、同社サイトに登録されていた氏名や住所などの会員情報が不正閲覧された可能性があるとしています。

なお、同社はサイバー攻撃発生後に、第三者調査機関を通じて調査を実施しています。調査の過程で攻撃者の目的がクレジットカード情報を狙ったものであると判明しましたが、同社はカード情報の流出は否定しています。

SQLインジェクションとは？種類・感染原因と対策を徹底解説

2017.10.4

今回は、サイバー攻撃の1種である「SQLインジェクション」について解説します。SQLインジェクションは特に中小企業のECコンテンツにとって脅威であり、登録ユーザーのカード情報などの、致命的な情報漏洩に繋がります。 SQLインジェク

専門機関を交えセキュリティ強化へ

光言社はインシデントへの対応策として、WAFの設定を見直し、正常動作を提供会社に確認したとしています。また、今後は外部調査機関からの指摘を踏まえ、ウェブサイトの安全性を検証した上で、開発管理体制の強化を進めると発表。所轄の警察当局へ被害届を提出したと明かしています。

なお、被害情報の内訳は次の通りです。

• メールアドレス
• 名前
• 住所
• 電話番号
• APTF会員番号（ファミリー会員のみ）
• APTF会員名（ファミリー会員のみ）

参照当社ホームページへの不正アクセス事件のご報告とお詫び/株式会社 光言社