ゴルフダイジェスト・オンラインで発生した不具合の原因が、SQLインジェクション攻撃による不正アクセスだったことがわかった。
同社によれば、9月30日午前に不正アクセスを受けたもので、SQLインジェクション攻撃によりサーバ内の一部会員リストがが改ざんされ、不正なメール送信が発生したという。今回の被害による個人情報漏洩については以前の発表同様、否定している。
同社では、今回の不正アクセスについてIPSなどセキュリティ管理機能を導入していたものの防げなかったと釈明。セキュリティ対策機器や監視体制の強化、アプリケーションの脆弱性の修正を実施し、安全性を確認した上で10月10日に全サービスを再開した。
また今回の問題を受け、同社では同サイトのメールマガジン購読会員に対して500円分のクーポンを発行するという。
(Security NEXT - 2008/10/17 )
ツイート
関連リンク
PR
関連記事
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
不正アクセスによる個人情報漏洩が判明 - 文科省
JP-Secure、Apacheモジュール型WAFのベータ版を提供
日本オラクル、データベースファイアウォールの日本語版を発売
ゲーム通販サイトに不正アクセス - 顧客情報3471件が漏洩した可能性
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
テニス用品通販サイトに不正アクセス、クレジットカード情報が流出
