SQLインジェクションで情報流出&脅迫メール、株式会社ルネ|サイバーセキュリティ.com

SQLインジェクションで情報流出&脅迫メール、株式会社ルネ



画像:株式会社ルネより引用

総合アパレルの株式会社ルネは2022年10月6日、同社が運営委託している情報管理用のクラウドサーバーが外部からのサイバー攻撃を受けた結果、同社が保有している顧客情報が流出したと明らかにしました。

同社によると2022年10月1日および4日の2度にわたり、同社顧客が「貴方の個人情報を入手しました。悪用されたくなければ~してください」といった脅迫メールを受信する事態が発生。同社が外部専門家の協力を得て調査したところ、サーバーに悪意のあるコードを入力し不正に情報を引き出す「SQLインジェクション攻撃」を受けた事実が判明しました。

同社によると、攻撃は海外IPアドレスからのもので、非常に巧妙な手口が取られていました。公表時点で695名の氏名や連絡先情報について流出の事実が認められており、同社は一時的に公式サイトおよび通販サイトの閉鎖を決定。カスタマーセンターを設置し顧客対応を取りました。

なお、同社は今後、各種セキュリティ対策を実施し再発防止策を講じると説明しています。顧客の要望を受け、通販サイトについては閲覧など一部機能を来週中をめどに復旧する見通しを明らかにしています。

参照メンバー会員様 個人情報流出に関するお詫びとご報告/株式会社ルネ


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。