SQLインジェクションで登録ユーザーのアドレス流出か|マリンネット|サイバーセキュリティ.com

SQLインジェクションで登録ユーザーのアドレス流出か|マリンネット



マリンネット株式会社は2024年4月8日、同社が運営する海事関連メディア「マリンネット」が第三者によるサイバー攻撃を受け、登録ユーザーのメールアドレスが外部に流出した可能性があると公表しました。

不正アクセスは2024年2月15日、同社のシステム監視チームが発見しました。同社によると、サイトに対する異常なアクセスを検出し、調査したところ、何者かがシステムの脆弱性を利用して不正なコードを注入するSQLインジェクション攻撃を実行していた痕跡が見つかりました。

同社は不正アクセス判明後、問題となった脆弱性を修正するなどの対応を取りました。しかしながら、攻撃の影響で一部登録ユーザーのメールアドレスが漏えいした可能性は否定できず、事実を公表。今後は監視態勢を強化し再発防止に努めるとしています。

参照当サイトへの不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ/マリンネット株式会社


SNSでもご購読できます。