舞台やイベント制作のネルケプランニングが運営するWebサーバが不正アクセスを受け、会員情報などが外部に漏洩した恐れがあるとのことで、同社は詳細を明らかにした。
【経緯】
2017年1月1日、弊社公式webサイトが外部からの不正アクセスをうけたことによりサイトが改ざんされたことを受け同社は公式webサイトを運用するサーバを完全停止致しました。
その後、弊社会員サービス「ネルケハ」にご登録頂いた会員情報等が第三者により閲覧された痕跡が確認されたため、サービスを全面的に停止し、専門機関に調査を依頼しておりました。【漏洩した恐れのある情報】
①「ネルケハ」会員様(全48,925名)
【必須入力項目】
(a)メールアドレス最大48,925件(b)ご氏名最大802件(c)フリガナ最大802件(d)生年月日最大802件(e)性別最大823件(f)ご住所(都道府県まで)最大802件【任意入力項目】
(g)郵便番号最大10,447件(h)ご住所最大802件(i)お電話番号最大10,447件(j)メールアドレス②最大17,442件
②「ネルケオンラインショップ」で2014年4月1日から2017年1月1日までの間にご注文をされたお客様(上掲①の「ネルケハ」会員様を除く、全10,840名様)【必須入力項目】
(k)メールアドレス最大10,840件
同社としては)再発防止策を確実にした上で、サービスを再開するとしています。また、本件に乗じた不審なメールを受信された際は、添付ファイルを含め開封を控えるなどご注意くださいとのことです。
また、「ネルケハ」会員パスワードは暗号化処理を施し、管理画面上でも閲覧できない仕様となっておりましたものの、類推されやすいパスワードを他サービスでも併用されている場合は、大変お手数をおかけしますが、念のためご変更いただきますようお願い致しますとしています。【本件に関するお問い合わせ先】
株式会社ネルケプランニング 問い合わせ窓口
TEL:0120-894-082(平日10:00~18:00 2017年3月7日まで)
【サイバーセキュリティソリューションズの見解】
今回も非常によくあるサイバー攻撃による情報漏洩です。データベースを構築するときに利用するもっともポピュラーなプログラムであるSQLの脆弱性をついてきた「SQLインジェクション」というものです。このニュースでも何度も記載していますがコマンドを平文化するような対策など対応策も確立しています。サイトの運営者は今一度、自社のサイトに脆弱性がないか、対策はどうすればいいのかをこの機会に確認してください。インシデントが起こってからでは遅いのです。
詳細;ネルケプランニング
PARTNER
