ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会

テスト環境には、見覚えのないデータベースが作成されており、攻撃者によるメッセージが残存。失われたデータベースの回復を条件に、約3万円相当にあたる0.03BTCのBitcoinを指定のアドレスへ送信するよう要求する内容だったという。

委託業者では、ECサイトと本番テスト用サイトのデータベースのパスワードを変更。データベース管理ツールを停止し、同協会へ報告した。eコマースサイトの本番環境に対する不正アクセスは確認されていないとしている。

同協会では対象となる顧客に対し、メールで説明と謝罪を行い、警察と関係機関への報告を行っている。また運用ルールの見直しなどを実施。一時停止している同サイトについては、9月9日午後に復旧する見通し。

（Security NEXT - 2019/09/02 ） ツイート

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大