ワコールオンラインショップへの攻撃は「SQLインジェクション」

NECネクサソリューションズは、同社が運営していた「ワコールオンラインショップ」の会員情報約5000人分が流出した事件で、不正アクセスがSQLインジェクションだったことを明らかにした。

セキュリティ対策を行っていたものの、SQLインジェクションへの対策が不十分だったことがわかったという。また、同社では、委託元であるワコールからセキュリティに関する問い合わせへ迅速な対応ができなかったとして、ウェブ上で謝罪をしている。

同社では、現在運営が中止となっている同オンラインショップの再開に向け、協力したいとコメントしている。またNECは、関連会社についてセキュリティ対策の指導を強化したいとしている。

（Security NEXT - 2006/01/05 ） ツイート

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛