ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか

» 2022年06月27日 11時08分 公開
[ITmedia]

 調査会社の矢野経済研究所は6月24日、同社のWebサイトに不正アクセスを受け、メールアドレスなど最大10万1988件が漏えいした可能性があると発表した。データベースを不正操作する「SQLインジェクション」を受けたという。

photo 矢野経済研究所の発表(一部抜粋)

 不正アクセスがあったのは「www.yano.co.jp」と「www.yanoresearch.com」のサーバ。漏えいした可能性があるのは、会員制サービス「YRI WEBメンバー」「YDB会員」のメールアドレスと、暗号化した状態のパスワード。漏えいした情報の悪用は確認していない。調査で得られた機密情報やクレジットカード情報などは、別のシステムで管理していることから漏えいしていないという。

photo 漏えいした可能性がある情報(一部抜粋)

 同社は事態を受け、2つのサイトや関連するサイトを一時閉鎖。漏えいした可能性がある情報を使った不正ログインを防ぐとして、一部のパスワードを初期化した。Webサイトの閉鎖中、問い合わせや注文などは電話・メールで受け付ける。

 矢野経済研究所は現在、再発防止策として、脆弱性管理ツールなどの導入を進めている。今後は外部の専門家と連携し、追加の対策も検討する。Webサイトのサービス再開は6月29日午前9時の見通し。

 不正アクセスが発覚したのは6月13日。取引先から個人情報漏えいの可能性を指摘されたことから詳細を調査した結果、6日にSQLインジェクションがあったことが分かったという。

Copyright © ITmedia, Inc. All Rights Reserved.