ニュース 2022.06.07 エフシージー総合研究所に不正アクセス、漏洩した可能性のあるメールアドレスは最大35,000件。
株式会社エフシージー総合研究所は、5月24日、サーバへの不正アクセスによって最大35,000件のメールアドレスが漏洩した可能性があることを明らかにした。
5月18日、1秒間に100回以上のアクセスがあったことが原因でサーバが自動シャットダウンしたことについて、ログの解析をおこなったところ、不正アクセスを受けていたことが発覚したという。
5月24日には、最大で35,000件におよぶメールアドレスが漏洩した可能性が確認され、同社は第三者機関へ調査依頼をするなどの対応をしたようだ。
今回のメールアドレス流出に該当するのは、同社が提供するツール「そうけんくん規格書チェックツール」を利用している事業者の業務用メールアドレスだけだという。
今後はセキュリティの強化に力をいれていくとしており、今回の件に関する新たな情報があればホームページなどで公表すると述べている。
SQLインジェクション攻撃の対策
今回、エフシージー総合研究所は、SQLインジェクションによる大量アクセスを仕掛けられたと公表している。
SQLインジェクション攻撃は、Webサイトなどに脆弱性があれば仕掛けることができてしまうものだ。
WAFの導入や、プログラムにSQLインジェクション対策をするなどの対策がSQLインジェクション攻撃には有効だとされているため、対策をしていない場合は検討してみるとよいだろう。
【関連リンク】
不正アクセスによるメールアドレス漏洩の可能性に関するお知らせ(株式会社エフシージー総合研究所)
https://www.fcg-r.co.jp/news/220524.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock