画像：ビーズ株式会社より引用

ビーズ株式会社は2022年2月28日、同社のホームページに対するサイバー攻撃が発生し、同社が保有する顧客および取引先のメールアドレス合計23,435件が流出した可能性があると明らかにしました。

ビーズ株式会社によると、攻撃者はホームページに不正なコードを注入し想定外の動作を引き起こす「SQLインジェクション」と呼ばれる手口で情報を盗み取った可能性があるとのこと。

ただし、攻撃発生後に調査したところ、流出情報は特定期間中に使用された顧客や取引先のメールアドレスに限定され、クレジットカード情報などへの被害は確認されていないとしています。

脆弱性修正しセキュリティ改修

ビーズ株式会社は不正アクセス判明後、攻撃を受けるに至った脆弱性を修正しセキュリティ対策を実施しています。

また、流出懸念が生じている顧客や取引先の全員に連絡を取り、謝罪と経緯を説明しているとのこと。今後はウェブサーバーやホームページへのセキュリティ対策を徹底し、再発防止に努めるとしています。

参照不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ/ビーズ株式会社

非公開: 不正アクセスされたら？被害の確認方法と安全な対処【相談窓口あり】

2022.1.7

不正アクセス（不正ログイン）とは、アクセス権を持たない第三者がサーバやシステムの内部へ侵入することであり、不正アクセス禁止法で禁じられた犯罪行為です。 もし不正アクセスされた状態を放っておくと、「

脆弱性診断ツール（サービス）無料・有料16選！価格・選び方を比較

2018.2.8

プログラムの不具合・欠陥や設計上のミスが原因で発生する脆弱性。 仮に、脆弱性が残った状態でOS・ネットワーク・ソフトウェア・アプリケーションなどを利用し続けた場合、その企業や組織は、不正アクセスを受けたり、マルウェアに感染したりする恐れが