複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)

インシデント・事故 インシデント・情報漏えい

トップページ
トップページ 全 3 枚 拡大写真
有限会社ひのでやエコライフ研究所は6月30日、同社が管理している複数のサイトより個人情報の流出が判明したと発表した。

これは6月25日に外部からの連絡を受けてサーバの調査を行い判明したもので、2018年3月19日から20日にかけてSQLインジェクション攻撃があり各サイトの全利用者のメールアドレス、パスワード等の流出が判明したというもの。

個人情報の流出が確認されたのは同社が作成し管理している6サイトで漏えい状況は以下の通り。

・鳥取県環境家計簿「わが家のエコ録」
436名の登録情報が流出するがインターネット上での漏えいは現時点では無い

・埼玉版WEB家庭のエコ診断
2,291名の登録情報が流出、インターネット上での漏えい有り

・小平市環境家計簿「楽しく省エネエコダイラーくらし宣言」
1,516名の登録情報が流出、インターネット上での漏えい有り

・滋賀県みるエコおうみ (閉鎖中)
インターネット上での漏えい有り

・京都府地球温暖化防止活動推進センター エコドラナビゲータ
336名の登録情報が流出

・IGESうちエコ診断WEB(環境省 うちエコ診断とは別サイト、現在は閉鎖中)
909名の登録情報が流出

攻撃されたのは鳥取県環境家計簿「わが家のエコ録」だったが、データベースの設定に問題があり全サイトのデータが閲覧できたため各サイトの情報流出となったとのこと。またすでに廃止されている「みるエコおうみ」も個人情報を削除していなかったために漏えいを引き起こしたとのこと。

同社では、セキュリティ会社の協力を得てメールアドレスと暗号化されたパスワードがセットで流出したことを確認済みで、他のサイトで同一のアドレスとパスワードを利用している場合は、なりすましを防ぐために変更を呼びかけている。

現在は原因と影響について調査するとともに、プログラムの見直しやセキュリティソフトの導入、体制の整備を進めているとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

    Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

  2. DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

    DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

  3. プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

    プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

  4. 「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

    「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

  5. ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

    ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

  6. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

  7. Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

    Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

  8. パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

    パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

  9. 脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

  10. SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

    SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

ランキングをもっと見る