WebサイトにSQLインジェクション攻撃、会員情報が流出(光言社) | ScanNetSecurity
2024.06.26(水)

WebサイトにSQLインジェクション攻撃、会員情報が流出(光言社)

出版、映像企画や制作と販売を行う株式会社光言社は4月16日、同社が運営するWebサイトに不正アクセスがあり、登録情報が一部流出した可能性が判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社ホームページへの不正アクセス事件のご報告とお詫び)
  • リリース(再発防止策)
出版、映像企画や制作と販売を行う株式会社光言社は4月16日、同社が運営するWebサイトに不正アクセスがあり、登録情報が一部流出した可能性が判明したと発表した。

これは同社のWebサイト(https://www.kogensha.jp/)に対し、SQLインジェクション攻撃が行われ、同サイトの会員情報が一部流出した可能性が判明したというもの。

流出した可能性があるのは、全ての会員区分共通でメールアドレス、名前、住所、連絡先(電話、FAX番号)に加え、ファミリー会員のAPTF会員番号、APTF会員名。なお、専門調査機関によるフォレンジック調査の結果、クレジットカード情報の漏えいは無く、現時点では流出した情報を悪用した被害の報告は無い。

同社では既に、所轄の中央警察署に不正アクセス被害に関する相談を行っている。

同社では、不正アクセスへの対策としてWAFを導入し4月15日までに設定と正常動作を確認済みで、今後は外部専門機関を交えた安全性の再検証とWebサイト開発管理体制の強化を実施し、再発防止に取り組むとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  3. 本番テスト用サイトに不正アクセス、身代金要求のメッセージを記載(日本経営協会)

    本番テスト用サイトに不正アクセス、身代金要求のメッセージを記載(日本経営協会)

  4. 迷惑メール 7 万件送信 ~ 三重県文化振興事業団が管理するメールアカウントが不正に窃取

  5. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  6. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  7. 手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿

  8. ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

  9. KADOKAWAグループでスクール運営を行うバンタンのサーバに不正アクセス、CMSの脆弱性を悪用し侵入

  10. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×