事務用品・文具・アルバム通販サイト「フエルモール」にSQLインジェクション攻撃（ナカバヤシ）

ナカバヤシ株式会社は4月13日、同社が運営する事務用品や文具、アルバムの通販サイト「フエルモール」に不正アクセスがあり、顧客情報の流出が判明したと発表した。

これは4月10日に、「フエルモール」のデータ処理挙動に不審な点がありサイトを閉鎖し調査したところ、SQLインジェクション攻撃によるクレジットカード情報を含む顧客情報5件の流出の可能性が判明したというもの。同社によると、不正ファイルによる処理プログラムの書き換えが行われた形跡があり、不正書き換え以前の顧客情報は正規に処理されており、カード情報は無い。

流出した可能性があるのは、クレジットカード情報を含む顧客情報5件に加え、カード情報を含まない顧客情報（注文情報、購入者情報（氏名、住所、メールアドレス）、送付先情報（氏名、住所））最大12万件。

同社では4月10日にサイトを閉鎖、外部専門調査会社に依頼し調査を実施しており、詳細が判明し次第報告を行う予定。