Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オリエンタルモーターのウェブサイトに不正アクセス - 顧客情報の漏洩が発生

小型モーターや制御用電子回路の製造、販売を展開するオリエンタルモーターのウェブサイトが不正アクセスを受け、サイトに登録していた顧客の個人情報が漏洩した。

7月29日15時ごろ、同社サイトで一時的にレスポンスが悪化。原因を調べたところ、不正アクセスの痕跡を発見し、外部からのアクセスを遮断した。

ログ解析の結果、サイトに登録されている顧客情報の漏洩が判明。ウェブアプリケーションの脆弱性が攻撃を受けたという。

今回の不正アクセスにより、顧客の氏名、住所、電話番号、社名、所属、メールアドレス、ログインパスワードなどが漏洩した可能性がある。パスワードについては暗号化していたとしている。

同社では対象となる顧客にメールで報告を行い、パスワードリセットを実施。警察や所管官庁へ届けた。また脆弱性を修正、不正侵入を防御する機器の設置、監視の強化するなど、再発防止策を講じたという。

(Security NEXT - 2013/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
図書館のウェブサーバから個人情報流出の可能性 - 島根大
5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出
診療予約サービスに不正アクセス - 患者情報約60万件が流出か