不正アクセスにより会員情報漏洩　イベント制作会社

イベント制作を行っている株式会社ネルケプランニングは同社のWebサーバが不正アクセスを受け、会員情報が漏えいした形跡があると平成29年2月22日に発表。現在のところ詳細は調査中だがウェブサーバがSQLインジェクション攻撃を受けた形跡を確認したとのこと。漏洩した可能性のある情報は下記の通り。

会員数全48,925名

メールアドレス　最大48,925件

氏名　最大802件

フリガナ　最大802件

生年月日　最大802件

性別　最大823件

住所（都道府県まで）最大802件

郵便番号　最大10,447件

住所　最大802件

電話番号　最大10,447件

メールアドレス　最大17,442件

引用元URL：http://www.nelke.co.jp/release/page005/

【中小企業情報セキュリティ.COM】の見解

ウェブサイト改ざんは非常に大きな問題に発展することがあります。その為、ウェブサイトが改ざんされる前に自社の対策状況を確認することをお勧め致します。攻撃者により自社ウェブサイトが改ざんされ、ウェブサイトを閲覧した方に被害が発生した場合、原因の調査、復旧作業、再発防止に向けたシステム構築、外部への説明を発信、など多くの対応が必要となります。そうなる前に、経営者層を含め組織一丸となって、ウェブサイト改ざんの影響を理解し、適切なセキュリティ対策を 行っていくことが急務となります。弊社でもSQLインジェクションだけでなく、ウェブサイト全体の脆弱性を診断するサービスを行っておりますので、被害が発生する前に是非中小企業情報セキュリティ.COMへご相談ください。

独立行政法人情報処理推進機構（IPA）からもウェブサイト改ざんの脅威と対策ということで具体的な対策やチェックリストなどをまとめているので是非参考にして頂きたいです。