Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフト販売代行システム「NET RIDE」に不正アクセス - アカウント情報約1万9000件流出か

ゲームソフトメーカーなどが利用するコンテンツのダウンロード販売代行システム「NET RIDE」のサーバが不正アクセスを受け、顧客のアカウント情報などが外部へ流出した可能性があることがわかった。

同システムを運営するエクスチェンジによれば、6月30日23時50分ごろから翌7月1日4時50分ごろにかけて不正アクセスを受けたもので、同社では7月1日2時過ぎに異常へ気が付き、ログ解析など原因調査を行った結果、10時ごろに不正アクセスが判明した。

今回の不正アクセスでは、断続的に大量のSQLインジェクション攻撃が行われ、ログインIDやパスワード、メールアドレスなど顧客情報1万8832件分を、外部から不正に取得された可能性があるという。

同社では、問題のサーバについてSQLインジェクション対策を実施。関連する顧客のパスワードを強制的に変更し、任意のあたらしいパスワードを設定するようメールで個別に連絡を取っている。

(Security NEXT - 2012/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト