ダウンロード販売代行サイトに不正アクセス、18,832件の顧客情報が流出（エクスチェンジ）

拡大写真

株式会社エクスチェンジは7月2日、同社の運用するダウンロード販売代行システム「NET RIDE」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧・取得された可能性のあることが調査の結果、判明したと発表した。

ログ解析により、6月30日23時50分から7月1日4時50分頃にかけ、大量かつ断続的に「NET RIDE」データベースサーバ内のデータベースに対してSQLインジェクションが行われたことが確認された。これにより、18,832件の顧客の個人情報（ID、パスワード、メールアドレス）が不正に閲覧・取得された可能性があるとしている。同社では二次被害を防ぐため、流出した可能性のある会員のパスワードを強制的に変更、メールで通知したという。

《吉澤亨史@ScanNetSecurity》

• 患者125名分の個人情報を記録した医師所有のノートPCが盗難被害に（福岡大学病院）
• 分譲マンション入居者などの個人情報資料を含む鞄が盗難被害に（大和小田急建設）
• 携帯顧客情報auは10万円弱、ドコモは7万円弱、警察官情報の不正取得で（愛知県警）