Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン

ゴルフダイジェスト・オンラインで発生した不具合の原因が、SQLインジェクション攻撃による不正アクセスだったことがわかった。

同社によれば、9月30日午前に不正アクセスを受けたもので、SQLインジェクション攻撃によりサーバ内の一部会員リストがが改ざんされ、不正なメール送信が発生したという。今回の被害による個人情報漏洩については以前の発表同様、否定している。

同社では、今回の不正アクセスについてIPSなどセキュリティ管理機能を導入していたものの防げなかったと釈明。セキュリティ対策機器や監視体制の強化、アプリケーションの脆弱性の修正を実施し、安全性を確認した上で10月10日に全サービスを再開した。

また今回の問題を受け、同社では同サイトのメールマガジン購読会員に対して500円分のクーポンを発行するという。

(Security NEXT - 2008/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
事務用品通販サイトから個人情報流出 - 最大12万件に影響
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
セキュアブレイン、ウェブアプリのソースコード診断を開始