Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo!ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

(Security NEXT - 2020/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
電子契約書サービスに不正アクセス - 利用者情報が流出
フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
PR TIMESで障害、プレスリリース9本配信できず
国体参加者情報など含む開発中システムに不正アクセス - 日本スポーツ協会
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性