ニュース
» 2015年07月30日 14時26分 UPDATE

シャトレーゼにSQLインジェクション攻撃、情報流出の疑い

Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。

[ITmedia]

 菓子メーカーのシャトレーゼは7月30日、Webサーバへの不正アクセスが原因で会員情報が流出した可能性があると発表した。同日時点で顧客被害の連絡はないという。

shatsqlinj01.jpg SQLインジェクション攻撃を受けたとするシャトレーゼ

 漏えいの可能性があるのは20万9999件分の情報。ユーザーIDと暗号化しているパスワード、メールアドレス、電話番号、誕生日で、うち13件は氏名と住所も漏えいした恐れがあるという。クレジットカードや決済の情報は同社では保有しておらず、影響はないとしている。

 不正アクセスは27日午後9時30分頃に発生したとみられ、同社がその痕跡と情報漏えいの可能性を確認したのは28日午前11時40分頃。同日午後9時50分にWebサイトを停止した。不正アクセスにはSQLインジェクションが使われたという。

ipssqlinj01.jpg SQLインジェクション攻撃のイメージ(IPA資料より)

 同社では顧客対応窓口を設置したほか、Webサーバのセキュリティ問題を修正したという。今後は第三者機関の安全確認を受けてサービスの再開を予定している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -