セキュリティ企業の英Sophosは、ギリシャのソニーBMGのWebサイトがハッキングされ、登録ユーザーの情報が流出したようだと5月22日付のブログで伝えた。
同社によると、ギリシャのソニーBMGサイトである「SonyMusic.gr」の登録ユーザーのデータベースが流出し、ユーザー名、氏名、電子メールアドレスなどの情報が外部のWebサイトに掲載されたという。何者かがSQLインジェクションの手口を使ってSonyMusic.grのサイトに不正アクセスしたと、Sophosは推定している。
「完全無欠のWebサイトを構築することは、特にソニーほどの規模になれば不可能に近い」とSophosは指摘。今回のように自動化されたSQLインジェクションツールを使えば、それほどのスキルがなくても、ソニーのWebサイトを1つひとつ念入りに調べてセキュリティ問題を見つけ出そうとする執念さえあれば、攻撃を実行することは可能だと警鐘を鳴らす。
被害に遭ったWebサイトのユーザーは、パスワードを変更するとともに、自分の個人情報がフィッシング詐欺などに使われる恐れがあるとみて警戒を強めた方がいいとアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR