ニュース
志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。
鹿児島県志布志市は6月22日、「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性があるとして謝罪した。不正アクセスによりサーバに不正なプログラムを設置され、ユーザーがクレジットカード決済を実行した際にカード情報を盗み出すよう改造されたのが原因としている。
問題が発覚したのは4月6日。漏えいした可能性がある情報は2021年3月12日から12月29日までの間に同サイトでクレジットカード決済を行ったユーザーのクレジットカード番号、有効期限、セキュリティコード、メールアドレス、電話番号など。
同サイトではECサイト構築システム「EC-CUBE」を利用しており、同システムの脆弱性を悪用されたのが原因としている。志布志市は再発防止策として脆弱性情報の取得と対応を徹底すること、サイト全体の脆弱性を定期的に点検することなどを挙げている。
また、Webアプリケーション用のファイアウォール(WAF)導入以降は情報漏えいがなかったことから、今後もWAFの仕様を徹底するとしている。
関連記事
- Microsoft、BingとOffice 365を攻撃できる可能性のあるAzure ADの脆弱性を修正
Microsoftは、BingやOffice 365を攻撃できる可能性のあるAzure ADの脆弱性を修正した。この問題を発見し、報告したWizのアナリストは、悪用すればXSS攻撃も可能だったと解説した。 - WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ
JPCERT/CCが、WordPressに複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。悪用されるとWebサイトの閲覧者に悪影響が出る可能性がある。 - 新潟大、サーバを迷惑メール151万件の送信に使われる 不正アクセス被害で
新潟大学のメールサーバが不正アクセスを受け、迷惑メール約151万件の送信に使われた。 - 村田製作所に不正アクセス 海外子会社経由で 情報漏えいは見つからず
村田製作所は3月に受けたネットワークへの不正アクセスについて、調査の結果情報漏えいなどの問題は見つからなかったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.