介護情報サイトに不正アクセス - 個人情報流出の可能性
介護施設や介護サービスの情報を提供するサイト「HAJ介護ガイドnavi」が不正アクセスを受け、登録者に関する個人情報が流出した可能性があることがわかった。
同サイトを運営する北海道アルバイト情報社によれば、3月13日3時前から15日4時半過ぎにかけて、複数回にわたりSQLインジェクション攻撃による不正アクセスを受けたもの。同月16日10時過ぎに不正アクセスの痕跡を確認し、被害に気が付いた。
今回の不正アクセスにより、同社の求人サイトに3月15日時点で登録していた利用者のメールアドレスが漏洩した可能性があり、一部利用者については氏名や住所、電話番号などが含まれる。被害の報告などは受けていないという。
同社では同サイトを閉鎖。運営するすべてのサイトにおいてウェブアプリケーションの脆弱性を解消するなど、対策を講じている。
(Security NEXT - 2016/03/23 )
ツイート
関連リンク
PR
関連記事
Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
「Ivanti EPM」に深刻な脆弱性 - 修正パッチを提供
OSS監視カメラシステム「ZoneMinder」に深刻な脆弱性
Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開
Cisco、セキュリティアドバイザリ15件を公開
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性
「ServiceNow」に複数の脆弱性 - 8月と10月に修正実施
ITインフラ監視ツール「Pandora FMS」に複数の脆弱性
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス