4月16日、書籍出版や映像企画制作などを行う「株式会社光言社」が運営するwebサイトが、外部からの不正アクセスを受け、一部顧客の個人情報が流出したと公表しました。
概要
専門調査機関による調べによると、同社webサイトへの攻撃は「SQLインジェクション」によるものだったことが確認されており、不正にデータベース内の構成を改ざんされ機密情報を窃取されるに至ったとのことです。
被害状況
当該攻撃による被害は、光言社webサイトに登録している顧客の氏名、住所、電話、FAX番号、メールアドレスなどの情報が流出対象とみられており、具体的な人数は公開されていません。
なお、顧客のクレジットカード情報は流出していないことが確認されているとのことです。
対応
光言社は、Webアプリケーションファイアウォールを実装し、加えてサイト内の安全性の検証および開発管理体制の見直しなどを進めることで、今後の再発防止を図るとしております。
| 【参考URL】 当社ホームページへの不正アクセス事件のご報告とお詫び—-株式会社光言社 |