サンリオ子会社に不正アクセス、メアド4万6000件流出か　SQLインジェクション攻撃で - ITmedia NEWS

2021/06/08 10 users SQLインジェクション サンリオエンターテイメント 発表

サンリオエンターテイメントが、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表。「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正操作する「SQLインジェクション」を受けたという。 サンリオエンターテイメントは6月5日、同社のWebサイトに不正アクセ... 続きを読む

鳥取県や埼玉県などの環境サイトにSQLインジェクション攻撃、個人情報7977人分漏洩 | 日経 xTECH（クロステック）

2018/06/27 12 users 被害 地球 それぞれ Webサイト 閲覧

登録会員限定記事　現在はどなたでも閲覧可能です 鳥取県や埼玉県など6組織は2018年6月27日までに、Webサイトで運営する住民向けの環境保護支援サービスが不正アクセスを受け、個人情報が漏洩した疑いがあるとそれぞれ発表した。被害を受けたのは他に東京都小平市、滋賀県、京都府地球温暖化防止活動推進センター、地球... 続きを読む

MS＆Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず | 日経 xTECH（クロステック）

2018/05/14 40 users xTech クロステック 日経

流出した可能性があるのは小売店への覆面調査サービス「ミステリーショッピングリサーチ」のモニター会員情報で、メールアドレスや電話番号、同サービスへのログインに使うパスワードが含まれる。不正アクセスを受けたのは2018年5月2日の午前2時13分から午後1時25分まで。何者かは同社の海外子会社が運営するモニター登録用のWebサイトにあった脆弱性を突き、日本国内にある同社のデータベースに不正アクセスした。... 続きを読む

AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる - ks888の日記

2016/05/17 186 users AWS WAF ks888 SQLインジェクション 日記 防御

2016 - 05 - 17 AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる 最近は AWS WAFを触っています。こういう防御 ツール は、やはり攻撃をどれぐらい防いでくれるか気になります。 AWS WAFの場合、 SQLインジェクション 系の 脆弱性 を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという 記事 があります。 記事を読んだり自分でちょっと試し... 続きを読む

ニュース - シャトレーゼにSQLインジェクション攻撃、Web会員情報約21万人分流出の可能性：ITpro

2015/07/30 13 users ITpro シャトレーゼ 洋菓子 クーポン 外部

洋菓子などの製造・販売を手掛けるシャトレーゼ（甲府市）は2015年7月30日、Webサイトが外部から不正アクセス攻撃を受け、個人情報が流出した可能性があると発表した（画面）。 対象となる個人情報は、店舗で使えるクーポンなどの特典を提供する「WEB会員」の登録者情報。会員約21万人のほぼ全数について、ユーザーID・暗号化されたパスワード・メールアドレス・電話番号・誕生日が流出した可能性がある。このう... 続きを読む

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記

2013/12/16 122 users select SQLインジェクション 徳丸浩 PHP SQL文

2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む

サーバに保持のセキュリティコードなども流出：エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出 - ＠IT

2013/05/27 25 users セキュリティコード SQLインジェクション エクスコム 保持

サーバに保持のセキュリティコードなども流出：エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出 エクスコムグローバルは5月27日、同社WebサイトがSQLインジェクション攻撃を受け、最大10万9112件のクレジットカード情報やセキュリティコードが流出したことを明らかにした。 海外旅行者向けのモバイルルータレンタルサービスを提供しているエクスコムグローバルは5月27日、同社We... 続きを読む

「GLOBALDATA」などにSQLインジェクション攻撃、顧客情報10万9112件が流出 -INTERNET Watch

2013/05/27 32 users GLOBALDATA ウェブサーバー 流出 不正アクセス 同社

ニュース 「GLOBALDATA」などにSQLインジェクション攻撃、顧客情報10万9112件が流出 （2013/5/27 16:27） エクスコムグローバル株式会社は27日、同社が運営するウェブサーバーに不正アクセスがあり、10万9112件のクレジットカード情報が流出したと発表した。 海外渡航者向けのデータ通信サービス「GLOBALDATA」と携帯電話レンタルサービス「Global Cellula... 続きを読む

「ブラインドSQLインジェクションとは何ですか？」への回答 - ockeghemのtumblr

2012/10/15 44 users tumblr ockeghem 備忘 一種 Yahoo

以下は、Yahoo!知恵袋での下記質問に対する回答です。 ブラインドSQLインジェクションとは何ですか？ できるだけ詳細に教えて下さい 回答した後に、質問が取り消されてしまいました。Yahoo!知恵袋の仕様として、取り消しされた質問は2週間で削除されるため、備忘のため転載します。 ブラインドSQLインジェクションというのは、SQLインジェクション攻撃の一種です。 通常のSQLインジェクション攻撃で... 続きを読む

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある : IT Pro ニュース

2005/07/06 32 users 緊急インタビュー IT Pro ニュース 企業

7月6日、中国人留学生（27歳）が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。その現状をラックの三輪信雄社長に聞いた。 Ｑ　SQLインジェクションによる攻撃が増えているのはなぜか。 Ａ　SQLインジェクシ... 続きを読む