ビーズ株式会社がSQLインジェクション被害、アドレス23,000件流出か|サイバーセキュリティ.com

ビーズ株式会社がSQLインジェクション被害、アドレス23,000件流出か



画像:ビーズ株式会社より引用

ビーズ株式会社は2022年2月28日、同社のホームページに対するサイバー攻撃が発生し、同社が保有する顧客および取引先のメールアドレス合計23,435件が流出した可能性があると明らかにしました。

ビーズ株式会社によると、攻撃者はホームページに不正なコードを注入し想定外の動作を引き起こす「SQLインジェクション」と呼ばれる手口で情報を盗み取った可能性があるとのこと。

ただし、攻撃発生後に調査したところ、流出情報は特定期間中に使用された顧客や取引先のメールアドレスに限定され、クレジットカード情報などへの被害は確認されていないとしています。

脆弱性修正しセキュリティ改修

ビーズ株式会社は不正アクセス判明後、攻撃を受けるに至った脆弱性を修正しセキュリティ対策を実施しています。

また、流出懸念が生じている顧客や取引先の全員に連絡を取り、謝罪と経緯を説明しているとのこと。今後はウェブサーバーやホームページへのセキュリティ対策を徹底し、再発防止に努めるとしています。

参照不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ/ビーズ株式会社


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。