Internet Watch logo
記事検索
最新ニュース

スカイソフトの顧客情報流出、再調査で新たに9,000件の流出が判明


 インフォトレーダーは9日、同社が運営するオンライン書店「スカイソフト」が不正アクセスを受けて約13,000件の顧客情報が流出した件で、再調査したところ新たに約9,000件(前回重複分を含めると約11,000件分)が流出したことがわかった。

 スカイソフトは1月12日にSQLインジェクションによる攻撃を受けた。しかし、顧客データベースへの侵入がなく被害が軽微だったことから、13日までにサイトを修復して暫定的な対策を講じたという。

 その後遡って調査した結果、2005年11月27日〜28日にSQLインジェクションによる不正アクセスを受けたことが1月19日に判明。この攻撃により、氏名や住所、電話番号などが記載された約13,000件の顧客情報が流出し、このうち約5,000件はクレジットカード情報が含まれていた。これを受けて同日、サイトを閉鎖し、当該サーバーをネットワークから隔離している。

 また1月26日からは不正アクセス調査を手がけるラックに委託してアクセスログ解析を実施。その結果、12月4日と7日にも顧客情報が流出した痕跡が認められ、スカイソフトの会員IDと会員パスワード、メールアドレスが記載された約11,000件分の顧客情報が流出したことが2月9日までに判明した。

 該当会員に対してはメールで被害状況とお詫びを送信したほか、メールが届かなかった会員には17日までに郵送で報告する。なお、これまで顧客情報流出による被害報告は受けていないとしている。

 インフォトレーダーでは、「対攻撃性の高いサイトを再構築するまでスカイソフトを再開しない」方針だ。また、これまで同社が運営する法人向けオンライン書店「Info Gate」なども閉鎖していたが、「不正アクセスの形跡が認められず安全性も確認した」ため、13日にサイトを再開した。


関連情報

URL
  スカイソフト
  http://www.skysoft.co.jp/
  インフォトレーダー
  http://www.infotrader.jp/

関連記事
スカイソフトに不正アクセス、約5,000件のカード情報が流出した恐れ(2006/01/23)


( 増田 覚 )
2006/02/13 15:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.