Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルマガ読者管理DBにSQLi攻撃、一部流出か - ソフト開発会社

ソフトウェアの開発、販売を手がけるグレープシティは、同社が運営するウェブサイトが不正アクセスを受け、メールマガジン購読者の一部メールアドレスが流出したことを明らかにした。

同社によれば、運営する「Developer Toolサイト」が、8月7日から9月5日にかけ、複数回にわたりSQLインジェクション攻撃を受けたが、カザフスタンのIPアドレスを発信元とした8月10日15時ごろに受けた攻撃で、情報が流出した可能性があるという。

SQLインジェクション攻撃を受けたのは、同社メールマガジン購読者のメールアドレスを管理するデータベース。約1万1900件のメールアドレスが格納されていたが、そのうち281件が流出した可能性がある。

9月6日19時ごろ、ログを確認していたところ、不正アクセスの可能性に気が付いたもので、翌7日の解析で被害が判明した。同社では、脆弱性を修正し、アクセス制限を強化。今後WAFの導入などを進めるという。

またメールマガジンの全登録者に対し、報告と謝罪のメールを送信。流出の可能性がある登録者に対しては、別途メールで謝罪したという。

(Security NEXT - 2016/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュアブレイン、ウェブアプリのソースコード診断を開始
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模