メルマガ読者管理DBにSQLi攻撃、一部流出か - ソフト開発会社

ソフトウェアの開発、販売を手がけるグレープシティは、同社が運営するウェブサイトが不正アクセスを受け、メールマガジン購読者の一部メールアドレスが流出したことを明らかにした。

同社によれば、運営する「Developer Toolサイト」が、8月7日から9月5日にかけ、複数回にわたりSQLインジェクション攻撃を受けたが、カザフスタンのIPアドレスを発信元とした8月10日15時ごろに受けた攻撃で、情報が流出した可能性があるという。

SQLインジェクション攻撃を受けたのは、同社メールマガジン購読者のメールアドレスを管理するデータベース。約1万1900件のメールアドレスが格納されていたが、そのうち281件が流出した可能性がある。

9月6日19時ごろ、ログを確認していたところ、不正アクセスの可能性に気が付いたもので、翌7日の解析で被害が判明した。同社では、脆弱性を修正し、アクセス制限を強化。今後WAFの導入などを進めるという。

またメールマガジンの全登録者に対し、報告と謝罪のメールを送信。流出の可能性がある登録者に対しては、別途メールで謝罪したという。

（Security NEXT - 2016/09/15 ） ツイート

PR

関連記事

患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
研究参加者のメアドが流出か、SQLi攻撃の痕跡 - 統数研
SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん