2017年12月20日
セキュリティ事件簿

山と渓谷社

SQLインジェクションでサイト会員情報1160件が流出

  • このエントリーをはてなブックマークに追加

業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:2017年10月31日~11月23日(12月19日発表)

被害内容:登山情報サイト「ヤマケイオンライン」が外部から不正アクセスを受けて、一部の会員情報が流出した。氏名の流出が1154人分に加え、メールアドレスの流出が3件、氏名とメールアドレス両方の流出が1件、氏名・アドレスのほか住所や電話番号など登録情報が全て流出したケースが2件あった。原因は、Webサイトのソフトウエアに脆弱性があり、想定しないSQL文を実行させてデータベースシステムを不正操作する「SQLインジェクション」が使われたため。脆弱性は12月5日までに解消した。

関連記事「山と渓谷」サイトに不正アクセス、1160件の個人情報が流出(ITpro、2017/12/19)