ジャパン・フード&リカー・アライアンス(株)の子会社である東洋商事(株)は13日、業務用食品のネットスーパー「東商マート」に不正アクセスがあり、個人情報4万9468件が流出した可能性があると発表した。
「東商マート」管理画面に複数の不正アクセス
同社に業務用アプリケーションソフトを提供する業者からの報告で、「東商マート」の管理画面に、3月31日の23時から4月10日13時頃にかけて複数回不正アクセスがあることがわかり、調査の結果、情報漏洩えいの可能性があると判明した。
流出した可能性がある個人情報は4万9468件で、氏名・住所・電話番号・電話・メールアドレスなど。クレジットカード情報は、4月9日から10日かけて入力された2件のみ。
攻撃の手法は、送信データに命令文を紛れ込ませてデータを取得する「SQLインジェクション」と特定されている。
同社は情報流出の可能性がある顧客に連絡するほか、専用ダイヤルを設けて問い合わせに対応する。また、不正アクセスの発信元に該当するIPをブロックし、管理者パスワードやデータベースパスワードの変更、ディレクトリに対する権限の制限と実行の停止、アプリケーション側での脆弱性の対応などを行った。