08/04/07 08:41:33 0
音響機器や楽器などを販売するサウンドハウス(千葉県成田市)は
4月6日までに、ECサイトに不正アクセスがあり、顧客の個人情報が
流出した可能性があると明らかにした。クレジットカード番号が
流出した可能性もあるという。
2007年1月1日以降に新規登録した顧客の一部の氏名、
クレジットカード情報(会社名、カード番号、有効期限、カード名義)、
性別、生年月日、サイトログイン用メールアドレスとパスワードが
流出した可能性があるとしている。
4月3日までにカード会社から「サウンドハウスのECサイトで購入した顧客の
カード番号が流出している可能性がある」との指摘を受け、
セキュリティ企業に依頼して調査したところ、3月11日から22日にかけ、
中国国内の複数のIPアドレスからSQLインジェクション攻撃が
仕掛けられていたことが分かった。
第三者によるカードの不正使用が発覚した場合も、ユーザーの負担は
一切ないとしている。JCBとオリコも、同様の対応を発表した。
サウンドハウスは、同社データベースから全てのカード情報を削除したほか、
不正侵入監視機器の設置、ファイアウォールの強化、セキュリティ管理・
対策委員会の設置といった対策を実施した。
同じ時期には大規模なSQLインジェクション攻撃が起きており、
トレンドマイクロのWebサイトが改ざんされた被害も、
同攻撃によるものと見られる。
*+*+ ITmedia 2008/04/07[**:**] +*+*
URLリンク(www.itmedia.co.jp)