オリエンタルモーターのウェブサイトに不正アクセス - 顧客情報の漏洩が発生

小型モーターや制御用電子回路の製造、販売を展開するオリエンタルモーターのウェブサイトが不正アクセスを受け、サイトに登録していた顧客の個人情報が漏洩した。

7月29日15時ごろ、同社サイトで一時的にレスポンスが悪化。原因を調べたところ、不正アクセスの痕跡を発見し、外部からのアクセスを遮断した。

ログ解析の結果、サイトに登録されている顧客情報の漏洩が判明。ウェブアプリケーションの脆弱性が攻撃を受けたという。

今回の不正アクセスにより、顧客の氏名、住所、電話番号、社名、所属、メールアドレス、ログインパスワードなどが漏洩した可能性がある。パスワードについては暗号化していたとしている。

同社では対象となる顧客にメールで報告を行い、パスワードリセットを実施。警察や所管官庁へ届けた。また脆弱性を修正、不正侵入を防御する機器の設置、監視の強化するなど、再発防止策を講じたという。

（Security NEXT - 2013/08/05 ） ツイート

PR

関連記事

人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ