「東商マート」が不正アクセスを受け、クレジットカード情報含む顧客情報が漏洩した恐れがあると発表しました。
【経緯】
東洋商事に対し業務用アプリケーションソフト機能を提供している事業者から、平成 29 年 3月 31 日 23 時頃から同年 4 月 10 日 13 時頃までの期間、「東商マート」において管理画面への不正なアクセスが複数回あったと連絡がはいりました。
同年 4 月 11 日 調査の結果、改竄、情報漏えいが発生した可能性がある旨の報告
【影響範囲】
アクセス可能な状況にあった顧客情報 49,468 件
平成 29 年 4 月 9 日 21 時から同年 4 月 10 日 11 時 30 分頃までの間にサイト上で入力されたクレジットカード情報 2 件含む
※システム上で管理されている顧客情報及び取引情報には、氏名・住所・電話番号・メールアドレスなどが含まれています。
【原因】
「SQL インジェクション」
【現状の対応状況】
平成 29 年 4 月 10 日、事業者により、該当する IP をブロックするとともに、改竄に関わる全ファイルの隔離、管理者パスワードの変更、データベースパスワードの変更、ディレクトリに対する権限の制限と実行の停止、アプリケーション側での脆弱性の対応を行い、新たに発生する情報流出への防止対策を実施。
情報流出の恐れがあるお客様には、順次、東洋商事からご連絡を差し上げますとしています。
本件に関するお客様からのお問合せは下記
「東商マートカスタマーセンター 専用ダイヤル」
専用ダイヤル 03-4531-9877(9 時~17 時、土・日・祝日を除く)詳細;ジャパン・フード&リカー・アライアンス
今回もSQLインジェクションが原因でした。WEBサイトのセキュリティ対策があまいために脆弱性が付かれた形です。実はWEBサイトに脆弱性があるサイトをリスト化して公開しているサイトまであります。攻撃者はこういうサイトを参考にして攻撃してきます。ネットは攻撃者にとっても非常に便利にできています。情報を扱っている企業はサイバー攻撃は受けることを前提にサイトの運営管理をお願いします。
PARTNER
