全1258文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。エフシージー総合研究所のWebサーバーからのメールアドレス漏洩、琉球銀行関連会社からの個人情報流出、ディスコの資格検定サービスへの不正アクセスである。

Webサーバーが受けたのは「SQLインジェクションによるフラッド攻撃」

 フジテレビグループのエフシージー総合研究所は2022年5月24日、Webサーバーへの不正アクセスによって、同社が提供するソフトウエアの利用者情報が漏洩した可能性があると発表した。

Webサービス利用者のメールアドレス漏洩について
Webサービス利用者のメールアドレス漏洩について
(出所:エフシージー総合研究所)

 対象は「そうけんくん規格書チェックツール」を利用する事業者の担当者のメールアドレスで、最大3万5000件。住所やクレジットカード情報などは収集していない。

「そうけんくん規格書チェックツール」のWebサイト
「そうけんくん規格書チェックツール」のWebサイト
(出所:エフシージー総合研究所)

 同社によれば、2022年5月18日未明にWebサーバーに対する1秒間に100回以上のアクセスを検知して、サーバーを自動でシャットダウンさせた。調査の結果、「SQLインジェクションによるフラッド攻撃」だと判明したという。SQLインジェクションを「HP上のユーザーIDなどの入力欄に不正な命令を送信して、データの消去や改ざんを行う攻撃」、フラッド攻撃を「短期間に制御用のメッセージを大量に送ることでシステムを機能不全に陥らせる攻撃」と説明している。

(エフシージー総合研究所の発表資料)