サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

SQLインジェクションでアドレス2,086件流出か、名大情報連携推進本部



画像:名古屋大学より引用

名古屋大学は2022年6月28日、同大情報連携推進本部で運用しているQ&Aシステム(情報システムに関する問い合わせシステム)がSQLインジェクション攻撃を受け、システムに保存されていたメールアドレス2,086件に流出の可能性があると明らかにしました。

説明によると、2022年5月16日にQ&Aシステムログを確認したところ、攻撃の痕跡と思われる痕跡が検出されました。同大が調査したところ、攻撃者は2022年5月10日~2022年5月15日にかけ複数にわたりSQLインジェクション攻撃を仕掛け、情報流出を目論んでいました。

SQLインジェクション攻撃とはウェブサイトに運用側が意図しないSQLと呼ばれるコードを注入し、情報流出を引き起こすサイバー攻撃です。通常、システムは情報流出が起きないよう設計されていますが、悪意のある人物が提供側が想定していない文章を注入し、被害を及ぼすケースもあります。

プログラムは修正済、個別連絡で注意喚起

名古屋大学は攻撃が確認された2022年5月16日時点で、プログラムを修正し、原因となった脆弱性の解消しています。

しかし、対象システムには過去質問時に連絡先として記載されたメールアドレス情報が記録されていたため、流出懸念が生じています。名古屋大学はこのため、対象者に個別にメールを送信し、事実関係を説明しています。

なお、名古屋大学によると、公表時点でメールアドレスの不正利用が疑われる事象は確認されていません。

参照名古屋大学への不正アクセスによる個人情報流出について/名古屋大学


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。