SQLインジェクション攻撃を受け情報流出  日本ケミカルデータベース株式会社

日本ケミカルデータベース株式会社は、第三者からの攻撃を受けて顧客の個人情報が流出したことを2021713日に発表しました。

 

 概要

202175日に日本ケミカルデータベース株式会社のWEBサイトに対し、第三者からの不正アクセスの痕跡を確認し、調査を開始したところ非ユーザー向けに公開している試用体験ページの検索欄に対し、SQLインジェクションによる攻撃を受けたことが判明しました。(SQLインジェクションとは、アプリケーションが想定しないSQL文を意図的に実行させることにより、データベースを不正に操作する攻撃です)
流出した個人情報はログインパスワード、メールアドレスで1,652件です。流出した企業情報はメールアドレスで166件です。なお、SQLインジェクションによる攻撃の対象となった同社システムいずれも、SQLインジェクション攻撃以外のマルウェア等による被害は発生していないとのことです。

 

引用元URL:

http://www.jcdb.co.jp/info/20210713.php

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop