Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo!ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

(Security NEXT - 2020/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
オリコのクレカ不正申込対策で実証実験
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
電子契約書サービスに不正アクセス - 利用者情報が流出
フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性