無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ルネより引用

総合アパレルの株式会社ルネは2022年10月6日、同社が運営委託している情報管理用のクラウドサーバーが外部からのサイバー攻撃を受けた結果、同社が保有している顧客情報が流出したと明らかにしました。

同社によると2022年10月1日および4日の2度にわたり、同社顧客が「貴方の個人情報を入手しました。悪用されたくなければ～してください」といった脅迫メールを受信する事態が発生。同社が外部専門家の協力を得て調査したところ、サーバーに悪意のあるコードを入力し不正に情報を引き出す「SQLインジェクション攻撃」を受けた事実が判明しました。

同社によると、攻撃は海外IPアドレスからのもので、非常に巧妙な手口が取られていました。公表時点で695名の氏名や連絡先情報について流出の事実が認められており、同社は一時的に公式サイトおよび通販サイトの閉鎖を決定。カスタマーセンターを設置し顧客対応を取りました。

なお、同社は今後、各種セキュリティ対策を実施し再発防止策を講じると説明しています。顧客の要望を受け、通販サイトについては閲覧など一部機能を来週中をめどに復旧する見通しを明らかにしています。

参照メンバー会員様 個人情報流出に関するお詫びとご報告/株式会社ルネ

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この