【社会】中国国内から「SQLインジェクション」…カード番号など流出した可能性 - サウンドハウス

1 ： ◆SCHearTCPU ＠胸のときめきφ ★：2008/04/07(月) 08:41:33 ID:???0

音響機器や楽器などを販売するサウンドハウス（千葉県成田市）は
4月6日までに、ECサイトに不正アクセスがあり、顧客の個人情報が
流出した可能性があると明らかにした。クレジットカード番号が
流出した可能性もあるという。
2007年1月1日以降に新規登録した顧客の一部の氏名、
クレジットカード情報（会社名、カード番号、有効期限、カード名義）、
性別、生年月日、サイトログイン用メールアドレスとパスワードが
流出した可能性があるとしている。
4月3日までにカード会社から「サウンドハウスのECサイトで購入した顧客の
カード番号が流出している可能性がある」との指摘を受け、
セキュリティ企業に依頼して調査したところ、3月11日から22日にかけ、
中国国内の複数のIPアドレスからSQLインジェクション攻撃が
仕掛けられていたことが分かった。
第三者によるカードの不正使用が発覚した場合も、ユーザーの負担は
一切ないとしている。JCBとオリコも、同様の対応を発表した。
サウンドハウスは、同社データベースから全てのカード情報を削除したほか、
不正侵入監視機器の設置、ファイアウォールの強化、セキュリティ管理・
対策委員会の設置といった対策を実施した。

同じ時期には大規模なSQLインジェクション攻撃が起きており、
トレンドマイクロのWebサイトが改ざんされた被害も、
同攻撃によるものと見られる。

*+*+ ITmedia 2008/04/07[**:**] +*+*
http://www.itmedia.co.jp/news/articles/0804/07/news006.html