ソニーBMGサイトからユーザー情報流出か、今度はギリシャでハッキング

Sophosによると、ギリシャのソニーBMGのWebサイトがハッキングされ、ユーザーの氏名、電子メールアドレスなどの情報が流出しているという。

» 2011年05月24日 07時32分 公開
[鈴木聖子,ITmedia]

 セキュリティ企業の英Sophosは、ギリシャのソニーBMGのWebサイトがハッキングされ、登録ユーザーの情報が流出したようだと5月22日付のブログで伝えた。

 同社によると、ギリシャのソニーBMGサイトである「SonyMusic.gr」の登録ユーザーのデータベースが流出し、ユーザー名、氏名、電子メールアドレスなどの情報が外部のWebサイトに掲載されたという。何者かがSQLインジェクションの手口を使ってSonyMusic.grのサイトに不正アクセスしたと、Sophosは推定している。

 「完全無欠のWebサイトを構築することは、特にソニーほどの規模になれば不可能に近い」とSophosは指摘。今回のように自動化されたSQLインジェクションツールを使えば、それほどのスキルがなくても、ソニーのWebサイトを1つひとつ念入りに調べてセキュリティ問題を見つけ出そうとする執念さえあれば、攻撃を実行することは可能だと警鐘を鳴らす。

 被害に遭ったWebサイトのユーザーは、パスワードを変更するとともに、自分の個人情報がフィッシング詐欺などに使われる恐れがあるとみて警戒を強めた方がいいとアドバイスしている。

関連キーワード

ソニー | Web | ハッキング | 情報流出


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ