Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

UCCグループ通販サイト侵害、原因は管理画面への侵入

業務用食材の通信販売サイト「フーヅフリッジ」がサイバー攻撃を受けた問題で、UCCグループで同サイトを運営するフーヅフリッジは調査結果を公表した。

同社によれば、5月10日7時半ごろ、同サイトより注文情報の一部が不正にダウンロードされたもの。また同日19時前より翌11日14時前にかけてウェブサイトが改ざんされ、外部サイトへ誘導される状態が発生した。

同社は5月23日に事態を公表するとともに調査を進めていたが、サイト管理画面が侵入されたことが原因であることが判明。2022年10月18日までさかのぼり、サーバに残っているログを確認したが、ダウンロードはこれまで確認されている1回のみだったという。

対象となる注文情報は916件としており、注文番号、注文日時、会員コードが含まれる。同社はこれら情報によって第三者が顧客を特定することはできないと説明。二次被害につながるおそれはないとの見方を示した。

(Security NEXT - 2023/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
20周年記念事業の参加者宛メールで複数誤送信 - 太田市
OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
書留やゆうパックの預かり票が所在不明 - 神戸の郵便局
集英社の漫画サイトで別人によるログインが発生 - コイン代金を返金
「Ghostscript」の脆弱性に注意 - 3月と5月の更新で修正済み
Go言語ベースのウェブフレームワーク「Fiber」に深刻な脆弱性