株式会社コージツ(東京都港区)ならびにその子会社の株式会社好日山荘(神戸市中央区)は、5月18日付で、好日山荘が運営する「好日山荘Webショップ」に不正アクセスが発生し、個人情報が流出したと発表した。
流出した可能性があるのは、同サーバーの利用者の個人情報3,490件で、「名前」「電話番号」「住所」「メールアドレス」「クレジットカード番号」「カードの有効期限」が含まれているとのこと。

同社に対して、4月10日に顧客から個人情報の一部が流出している可能性があるのではとの連絡があり、4月18日にWebショップの営業を中止し、原因究明を続けてきたとのこと。

(私の意見)

また、Webショップを狙った不正アクセスです。まだ原因などについて正式な発表が行われておりませんので、推測の域を出ませんが、Webサーバーに外部から攻撃して情報を抜き出すというと、カカクコム事件などと同様の「SQLインジェクション」方式の不正アクセスの可能性が高いと思います。

ID・パスワードなどの入力欄があり、それがプログラムを介してデータベースにつながっているような構造のWebサーバーの場合には、同様の攻撃を受ける可能性がありますので、充分な対策が必要です。

http://www.kojitu.co.jp/
http://www.kojitusanso.jp/img/070518-kokuti.pdf





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)