図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

サイバー攻撃ニュース セキュリティ事故

ジャパン・フード&リカー・アライアンス、不正アクセスによる情報漏洩

投稿日:

ジャパン・フード&リカー・アライアンス以下(FJLA)の子会社である東洋商事が運営している「東商マート」という通販サイトで不正アクセスがあり、個人情報が漏洩した可能性があるようです。

日時 イベント
3月31日23時~

4月10日13時

「東商マート」の管理画面への不正アクセスが複数回にわたって発生。
4月11日 業務用アプリケーションソフト機能を提供している事業者から、改ざん・情報漏洩が発生した可能性があるとの報告を受ける。
4月13日 プレスリリース

https://www.j-fla.com/ir/library/tekiji/pdf/2017/tekiji_170413.pdf

影響範囲

不正アクセスによってアクセス可能な顧客情報は約5万件。顧客情報として取引情報と共に氏名・住所・電話番号・メールアドレスが含まれているそうです。また、4月9日21時~4月10日11時30分までの間にサイト上で入力されたクレジットカード情報2件が含まれるそうです。

原因

攻撃手法はSQLインジェクションである事が判明しています。

実施対策

「東商マート」は既にサービスを再開していますが、以下の対策を行ったようです。

  • SQLインジェクション攻撃を行ったIPをブロック
  • 改ざんされたファイルの隔離
  • 管理者パスワードの変更
  • データベースパスワードの変更
  • ディレクトリに対する権限を設定
  • アプリケーション側での脆弱性の対応

たぶん最後の「アプリケーション側での脆弱性の対応」がSQLインジェクション対応としてプログラミングの修正(エスケープの設定など)を行ったのでしょう。WAFは導入されていなさそうですね。

その他

関係ないとは思いますが、「東商マート」では4月10日にクレジットカード決済の障害が発生しています。もちろん不正アクセスが発覚後にクレジットカード決済の障害の関連性を調査済みと思いますが、若干きになりますよね。

広告

広告

-サイバー攻撃ニュース, セキュリティ事故

関連記事

[情報漏洩] 法政大学、不正アクセスによりアカウント情報が漏洩

法政大学で不正アクセスによる情報漏洩があったようです。 日時 イベント 2016年12月8日(木) 何者かが、アクセスが許可されている学内サーバーを経由して、全学生・職員・委託業者のアカウント情報を保 …

おかやまオープンデータカタログが不正アクセス被害 踏み台サーバとして悪用される

岡山県が、県の予算や人口などの基礎情報や防災に関する情報などを公開している「おかやまオープンデータカタログ」サイトが不正アクセス被害に遭い、踏み台サーバとして悪用された事が判明したそうです。つまり攻撃 …

DoubleAgent アンチウィルスソフトを乗っ取りマルウェア化するゼロデイ脆弱性

Windowsの実行時検証ツール、Microsoft Application Verifierを悪用してウィルス対策ソフトをマルウェアに変える攻撃手法が発見されました。この攻撃手法をDoubleAge …

GMOペイメントゲートウェイ、JETRO Apache Struts 2の脆弱性を悪用されて不正アクセスの被害

Apache Struts 2の脆弱性を悪用した不正アクセスが複数報告されていますね。GMOペイメントゲートウェイも不正アクセスによって都税クレジットカードお支払いサイトを利用したユーザのクレジットカ …