SQLインジェクションの脆弱性を突かれたことにより個人情報流出 ジャパンフード&リカー・アライアンス株式会社

ジャパンフード&リカー・アライアンス株式会社の連結子会社の東洋商事株式会社が運営するWebサイト、「東商マート」への不正アクセスにより、同社が保有する顧客の個人情報の一部流出の可能性があると平成29年4月13日にジャパンフード&リカー・アライアンス株式会社が発表しました。


引用元 https://www.j-fla.com/ir/library/tekiji/pdf/2017/tekiji_170413.pdf

原因

東商マートの管理画面への不正アクセスが複数回行われたことを、同社の関係事業者により報告を受け、調査の結果3月31日23時頃から4月10日13時頃の間、「SQLインジェクション」の脆弱性を突かれたことにより、同社の保有する顧客個人情報等のデータへのアクセスが行われたことが発覚しました。

 

被害状況

東商マートが保有するデータのうち、氏名、住所、電話番号、メールアドレス等を含む顧客個人情報49,468件は不正アクセスにより閲覧された可能性があると思われます。

同社は関係事業者と共に、不正アクセス元に該当するIPアドレスをブロック、パスワードの変更、改ざんに関わるファイルの隔離及びアプリケーション上の脆弱性への対応を行い、今後のデータ流出及び不正アクセスの防止対策を実施しました。

 

今後の対策

防止対策等によるセキュリティ対策を強化、また、情報流出に関わる顧客に対して同社が連絡をするとしています。

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop