Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

介護情報サイトに不正アクセス - 個人情報流出の可能性

介護施設や介護サービスの情報を提供するサイト「HAJ介護ガイドnavi」が不正アクセスを受け、登録者に関する個人情報が流出した可能性があることがわかった。

同サイトを運営する北海道アルバイト情報社によれば、3月13日3時前から15日4時半過ぎにかけて、複数回にわたりSQLインジェクション攻撃による不正アクセスを受けたもの。同月16日10時過ぎに不正アクセスの痕跡を確認し、被害に気が付いた。

今回の不正アクセスにより、同社の求人サイトに3月15日時点で登録していた利用者のメールアドレスが漏洩した可能性があり、一部利用者については氏名や住所、電話番号などが含まれる。被害の報告などは受けていないという。

同社では同サイトを閉鎖。運営するすべてのサイトにおいてウェブアプリケーションの脆弱性を解消するなど、対策を講じている。

(Security NEXT - 2016/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
「Joomla!」にSQLインジェクションの脆弱性 - アップデートがリリース
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
「Trend Micro Control Manager 6.0」に複数の脆弱性 - パッチ2件で対応
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
「WBCE CMS」にSQLiやXSSなど3件の脆弱性
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社
「サイボウズガルーン」にSQLiなど7件の脆弱性 - 修正版へ更新を