Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研

フジサンケイグループで調査研究などを行っているエフシージー総合研究所は、ウェブサーバが不正アクセスを受け、顧客のメールアドレスが流出した可能性があることを明らかにした。

同社によれば5月18日未明、ウェブサーバに対して1秒間あたり100回以上のアクセスが行われ、異常を検知したサーバが自動的にシャットダウンしたもの。サーバのログを解析したところ、不正アクセスが判明した。

短期間に「SQLインジェクション」による大量のアクセスが行われたもので、今回の攻撃により同社が提供する検査ツール「そうけんくん規格書チェックツール」を利用する組織の担当者に関するメールアドレス最大3万5000件が外部に流出した可能性があるという。

同社では、事故の影響について外部機関に調査を以来。関係者に連絡を取るなど対応を進めている。

(Security NEXT - 2022/05/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年度の国内WAF市場、前年度比15.9%増
東京都、若年層向けにSNSトラブル防止動画コンテストを開催
イベント参加者への案内メールでメアドが流出 - 酒田市
宛名と異なる住所へ給付金決定通知書を送付 - 鎌倉市
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
2022年における危険な脆弱性タイプのトップ25が明らかに
ビューカードのオンライン会員サービスで不正ログイン被害
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ