本日より、ニュースサイトなので報道されたWEB改ざん被害・
SPAM被害・個人情報漏えいなど情報セキュリティに関わる情報を
お客さまへ配信させて頂きます。

第一号目は、ホームページへの不正アクセスによる問題の事例を
ご紹介させて頂きます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆不正アクセス攻撃「SQLインジェクション」による被害◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

三菱地所・サイモン株式会社は2018年6月7日、同社が運営するサービス
「ショッパークラブ」が受けたサイバー被害の詳細を明らかにしました。

■該当サイト
https://www.premiumoutlets.co.jp/

■状況
2018年4月7日、同社が運営するメールマガジン会員組織の
「ショッパークラブ会員」にて、一部の会員情報が流出した可能性があり、
利用者に対してメールアドレスおよびパスワードの変更を促してました。

■原因
同社の発表によると、「ショッパークラブ」のホームページに存在する
セキュリティ上脆弱性がある箇所に対して不正なコードを注入して侵入を
試みる「SQLインジェクション」というサイバー攻撃を受けたようです。

被害件数が合計約27万件であると同時に、同社の保有する情報の漏えいが
確定したと報告しています。

■参照資料
https://www.premiumoutlets.co.jp/pressroom/pdf/180607.pdf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆問題点としまして◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回の問題の焦点としまして、
ホームページのプログラムには、少なからず脆弱性が存在します。
特に、WordPressを中心としたCMSツール・
数年前に作ってから放置されている古いプログラムで構築されている、
ホームページなどは危険です。

上記に該当するお客様は、一度セキュリティ対策の見直しを、
検討して頂くことを推奨いたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回の内容について、もっと詳細な説明をご希望の方
現在運営中のホームページがWordPressで作成したものか確認したい方
その他にも、ご相談お受けしておりますので、
是非、弊社サポートセンターへお問合せお願いいたします。

合せて、セミナーも開催しておりますので、
ご希望の際は、お電話でもメールでも受付可能となっております。

≪ TEL : 0120-63-1138 ≫
≪ MAIL : info@speever.jp ≫
≪ 問合せフォーム : https://www.speever.jp/contact/ ≫