また、SQLインジェクション攻撃による被害発生です。化粧品・健康食品などのオンライン通販事業を営む株式会社オズ・インターナショナル(東京都千代田区)は、5月20日付で、自社のWebサイトがSQLインジェクション攻撃と思われる攻撃を受け、自社の顧客約2万人分のカード情報を含む個人情報が流出した可能性が高いと発表した。
先日、本Blog上でも注意を喚起していますが、海外からのSQLインジェクション攻撃が急増しております。今回の事件は、3月に発生したサウンドハウス事件に引き続き、SQLインジェクション攻撃による大規模な個人情報漏洩事件が再び発生したことになります。

今回の漏洩件数は約2万件とのことですが、住所、氏名、電話番号、メールアドレス、ログインパスワード、カード番号、有効期限というほぼ完全な形で個人情報が漏れていますので、かなり大規模な被害が想定されます。

(私のコメント)
同社では、ウェブサイト上に大関社長名でお詫び文を掲載し、「クレジットカードの不正利用が発生した場合にはすべて弁償する」と明記しています。姿勢は評価できますが、金額が億単位になった場合にも対応できるのかどうか、不安が残ります。

とにかく、入力フォームを持ち、データベースを使用しているウェブサイトを運用している場合には、SQLインジェクション攻撃を受ける可能性があります。カード情報が含まれていた場合には、今回のように大問題に発生します。対象となる事業者の方は、本当に再度確認を取るようにしてください。

http://www.ozinter.com/oshirase.asp
http://www.ozinter.com/
http://blog.optima-solutions.jp/archives/51128093.html
http://blog.optima-solutions.jp/archives/51105302.html



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)