Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo!ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

(Security NEXT - 2020/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
JTB海外グループ会社にサイバー攻撃 - 犯行声明も
プライズ卸売サイトに不正アクセス - クレカ情報流出の可能性
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
サーバに不正アクセス、一部ゲームデータが被害 - タイトー
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
ウェブサーバのファイル改ざんを検知復旧するソリューション