【脆弱性】メガネ販売店 JINS通販サイトに不正アクセス、約119万件の個人情報が流出

事例
2017.03.27

「不正アクセス」のサイバー攻撃による個人情報流出事件

メガネ販売店 JINS を展開するジェイアイエヌは2017年3月24日、通販サイトに不正アクセスがあったことを発表した。約119万件の個人情報が第三者に見られる状態で、メールアドレス、氏名、住所、電話番号、生年月日、性別のセットが74万9745件、メールアドレスのみが43万8610件。クレジットカードの情報はなく、漏えいは確認されていない。

原因はサーバー関連の脆弱性

不正アクセスの原因は、アプリケーション フレームワークであるApache Struts 2(アパッチ ストラッツ ツー)に脆弱性を利用した第三者に悪用されたものだという。

「Apache Struts 2」には、リモートから任意のコード実行可能な脆弱性が存在する図

アプリケーションのアップデートで対策可能

「Apache Struts 2」をアップデートするこで、脆弱性がなるなる図
タイトルとURLをコピーしました