ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃?

» 2011年05月24日 20時01分 公開
[ITmedia]

 セキュリティ対策企業の英Sophosは5月23日(現地時間)、ソニー・ミュージックエンタテインメント(SME)の日本語サイト(sonymusic.co.jp)がSQLインジェクションによる攻撃を受け、不正アクセスされた可能性があるというブログ記事を掲載した。

photo ハッカーがネット上に公開した脆弱性のURLとDB構造

 記事によると、あるハッカーが、SMEの日本語サイトをハックしたことをTwitterで報告し、脆弱性のあるURLとデータベース構造をネット上に公開した。このデータベースにはユーザーの個人情報は含まれていないようだが、ハッカーによるとほかにデータベースは2つあるという。

 ハッカーがデータベースに不正アクセスできたかどうかは不明。万が一不正アクセスに成功された場合、データベースに悪意のあるプログラムを仕込まれ、SMEサイトを閲覧したユーザーが被害を受ける可能性もある(マイクロソフトによるSQLインジェクション攻撃の解説)。

 同ブログは前日にも、ギリシャのSony BMGサイトがハッキングされ、個人情報が流出したと伝えていた。

Copyright © ITmedia, Inc. All Rights Reserved.