Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワコールオンラインショップへの攻撃は「SQLインジェクション」

NECネクサソリューションズは、同社が運営していた「ワコールオンラインショップ」の会員情報約5000人分が流出した事件で、不正アクセスがSQLインジェクションだったことを明らかにした。

セキュリティ対策を行っていたものの、SQLインジェクションへの対策が不十分だったことがわかったという。また、同社では、委託元であるワコールからセキュリティに関する問い合わせへ迅速な対応ができなかったとして、ウェブ上で謝罪をしている。

同社では、現在運営が中止となっている同オンラインショップの再開に向け、協力したいとコメントしている。またNECは、関連会社についてセキュリティ対策の指導を強化したいとしている。

(Security NEXT - 2006/01/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

講習申込者の個人情報含むデータをメール誤添付 - 宮城県
認証コード記載ハガキを指定とは異なる住所へ誤送付 - 多摩テレビ
県立高のオープンスクール申込フォームで設定ミス - 三重県
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
中学校でデジタル化した解答用紙、並び順誤り誤送信 - 堺市