日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出 | ScanNetSecurity
2024.07.24(水)

日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出

日本ケミカルデータベース株式会社は7月13日、第三者からの不正アクセスがあり、同社が保有する顧客の個人情報が流出したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(不正アクセスによる情報流出に関するお知らせとお詫び)
  • リリース(流出の原因)
  • リリース(本件に関するお問い合わせ先)
 日本ケミカルデータベース株式会社は7月13日、第三者からの不正アクセスがあり、同社が保有する顧客の個人情報が流出したと発表した。

 これは7月5日に、同社Webサイトに対し第三者からの不正アクセスが行われた疑いが発覚し、サービスを停止し調査を行ったところ、非ユーザー向けに公開している試用体験ページの検索欄に対しSQLインジェクションによる攻撃があり、個人情報の流出が判明したというもの。

 流出したのは、ログインパスワード、メールアドレスを含む個人情報1,652件と、メールアドレスを含む企業情報166件。

 同社では対象の顧客に、同社または契約を行った販売代理店からメールにて個別に謝罪と注意喚起の連絡を行っている。

 同社では、個人情報保護委員会へ報告、警視庁サイバー犯罪対策課へ連絡、東京都富坂警察署への連絡及び情報提供を行っている。

 同社では今後、同社システムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図るとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  2. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  3. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  4. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  5. 症例情報は匿名化処理済みのため患者の特定はできず ~ QST病院にランサムウェア攻撃

  6. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  7. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  8. 問い合せフォーム機能悪用さる ~ タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  9. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

  10. 富士通 FENICS のネットワーク機器での不正通信を受け総務省が文書で指導

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×