オリエンタルモーターのウェブサイトに不正アクセス - 顧客情報の漏洩が発生

小型モーターや制御用電子回路の製造、販売を展開するオリエンタルモーターのウェブサイトが不正アクセスを受け、サイトに登録していた顧客の個人情報が漏洩した。

7月29日15時ごろ、同社サイトで一時的にレスポンスが悪化。原因を調べたところ、不正アクセスの痕跡を発見し、外部からのアクセスを遮断した。

ログ解析の結果、サイトに登録されている顧客情報の漏洩が判明。ウェブアプリケーションの脆弱性が攻撃を受けたという。

今回の不正アクセスにより、顧客の氏名、住所、電話番号、社名、所属、メールアドレス、ログインパスワードなどが漏洩した可能性がある。パスワードについては暗号化していたとしている。

同社では対象となる顧客にメールで報告を行い、パスワードリセットを実施。警察や所管官庁へ届けた。また脆弱性を修正、不正侵入を防御する機器の設置、監視の強化するなど、再発防止策を講じたという。

（Security NEXT - 2013/08/05 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社