オンラインモールのサードパーティ製管理ツールに不正アクセス

オンラインショッピングモールの出店者向けに、Ryuki Designが提供している店舗管理サービス「EC TOOL」が不正アクセスを受けたことがわかった。

同サービスは、「楽天市場」や「Yahoo！ショッピング」に出店しているオンラインショッピングの店舗に対し、出店ページの更新機能などを提供しているサードパーティ製のオンラインツール。

同社によると、同サービスにおいて5種類の機能を提供する上で利用している共通のデータベースサーバが不正アクセスを受け、改ざんされたという。

2月28日9時15分ごろ、メールを受信できないことに同社で気が付き、調査したところ、不正アクセスによって同サービスで利用するデータベースの一部が改ざんされていたことが判明した。

問題のサーバ内には、これら機能を利用する一部店舗に関連する2015年8月30日から2020年2月27日までのメールが保存されていた。注文者や送付先に関する氏名、郵便番号、都道府県名、注文商品、金額など、最大93万4948件の注文情報が含まれる。

（Security NEXT - 2020/04/06 ） ツイート

PR

関連記事

開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
京大学園祭の学生用サイト、データを削除され一時障害
サイバー攻撃で取引先情報が流出した可能性 - 篠崎運輸
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性