セキュリティブログ
【イシバシ楽器/サイバー攻撃】サーバにSQLi攻撃、会員メアドが流出か – イシバシ楽器
2022.01.14
※サーバにSQLi攻撃、会員メアドが流出か – イシバシ楽器/Security NEXT/2022年1月13日
石橋楽器店は、ウェブサイトの脆弱性を突く不正アクセスを受け、顧客のメールアドレスが流出した可能性があることを明らかにした。
同社によれば、ウェブサーバに対して2021年12月20日にSQLインジェクション攻撃が行われたもの。2006年9月5日から2020年11月27日にかけてポイントカード会員に登録した顧客のメールアドレス9万8635件が外部に流出した可能性があるという。
不正アクセスでは、データベースのテーブルにアクセスされた痕跡が残っていたが、メールアドレスを狙ったもので、氏名や住所、クレジットカードの流出はなかったとしている。
※ここまで
Webアプリケーションレイヤへの攻撃として代表的なSQLインジェクション攻撃の事例です。
イージス等、WAF導入で不正アクセスを遮断する対策を頂きたいと思料いたします。