オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo！ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

（Security NEXT - 2020/04/06 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
「研究者業績データベース」に不正アクセス - 中京大
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス