日本ケミカルデータベースで不正アクセス被害、パスワードなど1,818件流出



画像:日本ケミカルデータベース株式会社より引用

日本ケミカルデータベース株式会社は2021年7月13日、同社が運用するウェブサイトに対する外部からのサイバー攻撃が発生し、同社が保有する個人・法人情報およびパスワード情報など合計1,818件が外部流出した可能性があると明らかにしました。

日本ケミカルデータベースによれば2021年7月5日、同社ウェブサイトに対するサイバー攻撃と見られる痕跡を確認。事態を把握するため調査を開始したところ、非ユーザー向けに公開している試用体験ページの検索欄に対しQLインジェクション(※)による攻撃を受けたため、同社サイトから個人および法人ユーザーのメールアドレスやパスワード情報などが抜き取られていたとのことです。
※ SQLインジェクション:アプリケーションが想定しないSQL文を意図的に実行させることにより、データベースを不正に操作する攻撃を指します。

同社はセキュリティ対策を実施し問題に対処。現在は影響範囲および被害状況の特定が完了したとして、サービスを再開しています。

個人ユーザーのパスワードなど流出、謝罪へ

日本ケミカルデータベースによると、サイバー攻撃により流出した情報はログインパスワードおよびメールアドレス合計1,818件です。

流出情報には個人ユーザー1,652件と法人情報166件に分類されますが、個人ユーザーの流出項目としてメールアドレスおよびログインパスワードが流出したと見られています。法人情報はメールアドレスのみに流出が生じているとのこと。

同社はこのため、発表と同時に各ユーザーに個別に連絡を取り、謝罪と経緯を説明するとしています。

参照不正アクセスによる情報流出に関するお知らせとお詫び