ニュース

ソニーBMGサイトからユーザー情報流出か、今度はギリシャでハッキング

Sophosによると、ギリシャのソニーBMGのWebサイトがハッキングされ、ユーザーの氏名、電子メールアドレスなどの情報が流出しているという。

　セキュリティ企業の英Sophosは、ギリシャのソニーBMGのWebサイトがハッキングされ、登録ユーザーの情報が流出したようだと5月22日付のブログで伝えた。

　同社によると、ギリシャのソニーBMGサイトである「SonyMusic.gr」の登録ユーザーのデータベースが流出し、ユーザー名、氏名、電子メールアドレスなどの情報が外部のWebサイトに掲載されたという。何者かがSQLインジェクションの手口を使ってSonyMusic.grのサイトに不正アクセスしたと、Sophosは推定している。

　「完全無欠のWebサイトを構築することは、特にソニーほどの規模になれば不可能に近い」とSophosは指摘。今回のように自動化されたSQLインジェクションツールを使えば、それほどのスキルがなくても、ソニーのWebサイトを1つひとつ念入りに調べてセキュリティ問題を見つけ出そうとする執念さえあれば、攻撃を実行することは可能だと警鐘を鳴らす。

　被害に遭ったWebサイトのユーザーは、パスワードを変更するとともに、自分の個人情報がフィッシング詐欺などに使われる恐れがあるとみて警戒を強めた方がいいとアドバイスしている。

[鈴木聖子，ITmedia]

Copyright© 2011 ITmedia, Inc. All Rights Reserved.