化粧品販売サンナチュラルズが運営するオンラインショップが不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が流出した可能性があることがわかりました。 漏洩した期間は2014年4月1日から2016年7月21日まで。漏えいした情報は、オンラインショップをこの期間、利用したユーザーのクレジットカード情報6159件にのぼり、カード名義や番号、有効期限といったクレジットカード情報、住所や電話番号、メールアドレスなども含まれるとのこと。
発覚した経緯は、オンラインショップで決済したことのあるカード会社からの通報により分かったということです。オンラインサイトのウェブアプリケーションの脆弱性を突かれ、バックドアを付けられ、サーバーに保管していた情報が漏洩したことが分っています。 最近はカード番号は持たないようにショッピングサイトを運営することが主流となっていますが、同社がサイトを開設した時もカード情報を保有しないモジュール型サービスを採用していたにもかかわらずデータベースサーバに暗号化されたクレジットカード番号を保存する構造になっていたため今回の問題につながったとみています。 同社によると速やかに今後の対策を検討し脆弱性の修正に取り組むということです。
【バックドアとは】
バックドアとはパソコンなどデバイスを管理するユーザーにわからないように攻撃者が設置する侵入口のことです。攻撃者はそのままでは内部に侵入できないため、通常はWebサイトで使用されているWebアプリケーション等の脆弱性を利用してバックドアを設置。その後、自由に侵入できるようになった攻撃者によってWebサイトとつながっているサーバー内の情報などを漏洩させるパターンが多い。そのほか、アプリケーションや製品の検証のために設計者がわざと設置しているバックドアもある。こちらもログオンのパスワードが漏洩し攻撃者に利用される事案がある。
対策
・バックドアは特定ポートで通信している場合が多いのでポートスキャンを行い、不必要なポートがOPENしていないかを確認する。
・システムやソフトウェアに管理機能(元からついているバックドア)がある場合は無効化する。
・ソースレビューを行い、不正なソース(バックドア機能)が存在していないか確認する。
詳細;サンナチュラルズ