不正アクセス事件
ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン
ソーシャルブックマーク:
ゴルフダイジェスト・オンラインで発生した不具合の原因が、SQLインジェクション攻撃による不正アクセスだったことがわかった。
同社によれば、9月30日午前に不正アクセスを受けたもので、SQLインジェクション攻撃によりサーバ内の一部会員リストがが改ざんされ、不正なメール送信が発生したという。今回の被害による個人情報漏洩については以前の発表同様、否定している。
同社では、今回の不正アクセスについてIPSなどセキュリティ管理機能を導入していたものの防げなかったと釈明。セキュリティ対策機器や監視体制の強化、アプリケーションの脆弱性の修正を実施し、安全性を確認した上で10月10日に全サービスを再開した。
また今回の問題を受け、同社では同サイトのメールマガジン購読会員に対して500円分のクーポンを発行するという。
ゴルフダイジェスト・オンライン
http://www.golfdigest.co.jp/
(Security NEXT - 2008/10/17更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
事後対応を誤ったSQLインジェクションの被害事例を紹介 - IPAKasperskyへの不正アクセス、脆弱なサイト探しにGoogleを利用
F-SecureのウェブサイトもSQLインジェクション攻撃受ける
Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定
東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定
SQLインジェクションによる改ざんが爆発的に増加 - 国内サイトの被害も
米Adobeでもウェブサイトが改ざん被害 - ソフォスが発見
JOGMECのウェブサイトがSQLインジェクションで改ざん - 不正サイトへの誘導
ログが残らず、検知も難しい新手のSQLインジェクション攻撃が発生
茨城県などが運営するバイオ関係者支援サイトが改ざん被害 - 閲覧者に偽セキュリティソフト感染のおそれ
