Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オリエンタルモーターのウェブサイトに不正アクセス - 顧客情報の漏洩が発生

小型モーターや制御用電子回路の製造、販売を展開するオリエンタルモーターのウェブサイトが不正アクセスを受け、サイトに登録していた顧客の個人情報が漏洩した。

7月29日15時ごろ、同社サイトで一時的にレスポンスが悪化。原因を調べたところ、不正アクセスの痕跡を発見し、外部からのアクセスを遮断した。

ログ解析の結果、サイトに登録されている顧客情報の漏洩が判明。ウェブアプリケーションの脆弱性が攻撃を受けたという。

今回の不正アクセスにより、顧客の氏名、住所、電話番号、社名、所属、メールアドレス、ログインパスワードなどが漏洩した可能性がある。パスワードについては暗号化していたとしている。

同社では対象となる顧客にメールで報告を行い、パスワードリセットを実施。警察や所管官庁へ届けた。また脆弱性を修正、不正侵入を防御する機器の設置、監視の強化するなど、再発防止策を講じたという。

(Security NEXT - 2013/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン