2016年04月20日

ゴルフ情報メディアに不正アクセス クロスプラネット

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ:
このエントリーをはてなブックマークに追加 LINEで送る

golf(ALBA公式HP)

概要

ゴルフ情報メディア「ALBA.Net」が不正アクセスを受け、会員の個人情報が流出したことが発覚しました。漏えいしたのは、同サイトへ2005年9月30日以前に会員登録した100人の氏名、電話番号、生年月日などの個人情報です。サイトを運営しているクロスプラネットによると、サイトに不具合が生じていることを従業員が気づき、調査を行った結果、不正アクセスの発見につながったようです。

タイムライン

2016年2月25日(木)1時40分頃

クロスプラネットウェブサーバが不正アクセスを受ける。

2016年2月25日(木)7時40分頃

従業員がサイトの不具合に気付く。

原因

弊社の見解

SQLインジェクション(データベースを改ざんしたり不正に情報を入手する攻撃)に脆弱性を突かれ、不正アクセスにつながったようです。

被害

流出した個人情報の不正利用は今のところ発表されていません。

対応

クロスプラネットは不正アクセスが発生したあと、サイトの一部サービスの提供を停止しました。警視庁にも報告し、被害の相談を仰いだようです。同社は、今回の事件の原因となったプログラムの改修と、Webサーバへの不正アクセスを防御する仕組みの導入を行い、再発防止に努める考えです。

関連情報

クロスプラネット「ゴルフ情報Webサイト「ALBA.Net」への不正アクセスによる一部個人情報漏えいに関するお詫びとお知らせ」(2016/3/11)(魚拓)
Security NEXT「ゴルフ情報メディア「ALBA.Net」に不正アクセス – 個人情報が流出」(2016/02/29)(魚拓)

このエントリーをはてなブックマークに追加 LINEで送る

2016年4月20日

ゴルフ情報メディアに不正アクセス クロスプラネット

カテゴリー: 情報セキュリティ事故・事件

golf(ALBA公式HP)

概要

ゴルフ情報メディア「ALBA.Net」が不正アクセスを受け、会員の個人情報が流出したことが発覚しました。漏えいしたのは、同サイトへ2005年9月30日以前に会員登録した100人の氏名、電話番号、生年月日などの個人情報です。サイトを運営しているクロスプラネットによると、サイトに不具合が生じていることを従業員が気づき、調査を行った結果、不正アクセスの発見につながったようです。

タイムライン

2016年2月25日(木)1時40分頃

クロスプラネットウェブサーバが不正アクセスを受ける。

2016年2月25日(木)7時40分頃

従業員がサイトの不具合に気付く。

原因

弊社の見解

SQLインジェクション(データベースを改ざんしたり不正に情報を入手する攻撃)に脆弱性を突かれ、不正アクセスにつながったようです。

被害

流出した個人情報の不正利用は今のところ発表されていません。

対応

クロスプラネットは不正アクセスが発生したあと、サイトの一部サービスの提供を停止しました。警視庁にも報告し、被害の相談を仰いだようです。同社は、今回の事件の原因となったプログラムの改修と、Webサーバへの不正アクセスを防御する仕組みの導入を行い、再発防止に努める考えです。

関連情報

クロスプラネット「ゴルフ情報Webサイト「ALBA.Net」への不正アクセスによる一部個人情報漏えいに関するお詫びとお知らせ」(2016/3/11)(魚拓)
Security NEXT「ゴルフ情報メディア「ALBA.Net」に不正アクセス – 個人情報が流出」(2016/02/29)(魚拓)

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする