Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン

ゴルフダイジェスト・オンラインで発生した不具合の原因が、SQLインジェクション攻撃による不正アクセスだったことがわかった。

同社によれば、9月30日午前に不正アクセスを受けたもので、SQLインジェクション攻撃によりサーバ内の一部会員リストがが改ざんされ、不正なメール送信が発生したという。今回の被害による個人情報漏洩については以前の発表同様、否定している。

同社では、今回の不正アクセスについてIPSなどセキュリティ管理機能を導入していたものの防げなかったと釈明。セキュリティ対策機器や監視体制の強化、アプリケーションの脆弱性の修正を実施し、安全性を確認した上で10月10日に全サービスを再開した。

また今回の問題を受け、同社では同サイトのメールマガジン購読会員に対して500円分のクーポンを発行するという。

(Security NEXT - 2008/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
セキュアブレイン、ウェブアプリのソースコード診断を開始
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス