Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出

矢野経済研究所は、6月6日にウェブサーバに対して脆弱性を突く不正アクセスがあり、会員のアカウント情報が流出したことを明らかにした。

同社によれば、運営サイト「http://www.yano.co.jp」「http://www.yanoresearch.com」を運用するサーバが「SQLインジェクション」による不正アクセスを受け、会員のアカウント情報最大10万1988件が外部に流出した可能性があることが判明したもの。

6月13日に取引先より個人情報流出の可能性について問い合わせがあり、調査を行ったところ、被害が明らかになったという。

攻撃を受けたのは、市場調査レポートなどの商品販売や閲覧サービスを提供しているウェブ関連システムで、「YRI WEBメンバー」や「YDB会員」に関するメールアドレスやログインパスワードが流出した可能性があるという。パスワードは暗号化されていると説明しており、ハッシュ化されていたものと見られる。

不正アクセスを受けたデータベース内にメールアドレスやパスワード以外の情報が保存されていたかについてはわかっていない。本誌取材に対して同社は、現在調査中であるとし、「公表している以上の内容については、回答を差し控える」としてコメントは得られなかった。

(Security NEXT - 2022/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止