セキュリティブログ

【イシバシ楽器/サイバー攻撃】サーバにSQLi攻撃、会員メアドが流出か – イシバシ楽器

2022.01.14

※サーバにSQLi攻撃、会員メアドが流出か – イシバシ楽器/Security NEXT/2022年1月13日

石橋楽器店は、ウェブサイトの脆弱性を突く不正アクセスを受け、顧客のメールアドレスが流出した可能性があることを明らかにした。

同社によれば、ウェブサーバに対して2021年12月20日にSQLインジェクション攻撃が行われたもの。2006年9月5日から2020年11月27日にかけてポイントカード会員に登録した顧客のメールアドレス9万8635件が外部に流出した可能性があるという。

不正アクセスでは、データベースのテーブルにアクセスされた痕跡が残っていたが、メールアドレスを狙ったもので、氏名や住所、クレジットカードの流出はなかったとしている。

※ここまで

Webアプリケーションレイヤへの攻撃として代表的なSQLインジェクション攻撃の事例です。

イージス等、WAF導入で不正アクセスを遮断する対策を頂きたいと思料いたします。