10/8 NFTが売買サービスから流出 原因は不正アクセス
SBINFTはNFT(Non-Fungible Token、非代替性トークン)を売買するプラットフォーム「nanakusa」でNFTが流出した事件に関する報告書を公開した。
NFTはブロックチェーン技術を利用してデータを管理する仕組み。nanakusaでは、NFTを使って写真や動画などのデジタル資産を売買できる。NFTは8月21日から9月2日にかけて流出した。
流出原因は、攻撃者が購入処理の実行権限を生成するプログラムに不正アクセスを行い実行権限を手に入れたため。これによりNFTをタダ同然で取引されたとしている。
https://smartapp.co.jp/wp-content/uploads/2021/10/report_20210903.pdf
9/16 ECサイトで情報流出相次ぐ 利用サービスの脆弱性を悪用か
ECサイトを運営する複数の企業から、不正アクセスを受けたとする発表が相次いだ。不正アクセスにより、ECサイトから利用者の個人情報が流出した可能性があるという。
発表を確認できたのは、サミットと天満屋ストア、丸久、マルヨシセンター、グラントマト、リウボウストアの6社。いずれもジーアールが提供するECサイト構築サービスを利用しているか、ジーアールや東芝テックにECサイトの運用を委託していたとしている。
この件に関連して、ジーアールと東芝テックも不正アクセス被害を公表した。ジーアールは、調査の結果個人情報が流出した可能性を示す痕跡を発見したと説明したという。原因は説明していない。
東芝テックは、同社が取り扱うジーアールのサービスに不正アクセスが発生したとして顧客に謝罪した。なお、この不正アクセスによる同社の他のシステムへの影響はないとしている。
https://www.grinc.co.jp/information202109.pdf
https://www.toshibatec.co.jp/information/20210916_01.html
