Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性

資格や検定の申し込みサイト「キャリタス資格検定」がサイバー攻撃を受けた問題で、利用者のメールアドレスが外部に流出した可能性があることがわかった。

同サイトを運営するディスコでは、5月15日から翌16日にサイバー攻撃を受けたことを公表。データの改ざんや流出が発生した可能性があるとして、サービスを停止し、外部事業者の協力のもと調査を進めていた。

今回の攻撃では海外からウェブサーバに対して、ウェブアプリケーションにおける脆弱性をつくSQLインジェクション攻撃が行われたことが判明。

またログを解析したところ、利用者に関するメールアドレス最大29万8826件が外部に流出した可能性があることがわかった。氏名や性別、生年月日、住所、電話番号、申し込み内容といった情報については、流出の可能性を否定している。

同社は対象となる利用者に対し、メールで連絡を取る。同サービスについては、脆弱性の修正を終え、安全が確認されたとして8月1日に再開した。

(Security NEXT - 2022/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
SQLi攻撃でメールアドレスが流出か - アウトドア用品企画会社
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
職員用システムに脆弱性、管理者パスワード奪われる - 西宮市