オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo！ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

（Security NEXT - 2020/04/06 ） ツイート

PR

関連記事

ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
個人情報流出の可能性、高負荷から事態を把握 - 楽待
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット