三菱地所「ショッパークラブ」会員情報漏洩、SQLインジェクション攻撃により外部へ流出と判明



画像:ショッパークラブより

三菱地所・サイモン株式会社は2018年6月7日、同社が運営するサービス「ショッパークラブ」がSQLインジェクションによるサイバー攻撃を受けたことを明らかにしました。

攻撃の影響は非常に大きく、漏洩した会員情報は合計約27万件。同社は本来のページを一時閉鎖し、臨時ページで運営している状況です。

会員情報が外部データとして流出

同社の発表によると、漏洩した会員情報は既に外部データとして流出しており、漏洩が確定したことを認めています。

また、今回の発表は民間調査会社の報告を踏まえたものですが、それによると合計5カ所にて流出が確認されているとのことです。

なお、漏洩情報はメールアドレスおよびパスワードに限られます。しかし、これらの情報がリストアタック等の2次的なサイバー攻撃に用いられる可能性は否定できません。

ショッパークラブは今後どうなる?

ショッパークラブは現在、会員情報を管理しているサーバーからログイン画面の切り離しを行い、サービスを停止している状況です。

同社はショッパークラブの今後について、「十分に安全性の検証を行うとともに今後の運営の再開の有無につき検討してまいります」と説明。

サイバーインシデントが、サービスの行く末にすら影響を与えている状況です。

参照ショッパークラブ