SQLインジェクションでFTPサーバ不正ログイン?
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応 | 日経 xTECH(クロステック)より。
FTPサーバーへの不正ログインを退けた後,緊急会議を行い,やるべきことを話し合った。
すでに,埋め込まれた不正プログラム「x.asp」は消去し,システムへの不正アクセスはラックと共同で24時間体制で監視している。漏洩によって金銭的な被害が生じかねないカード情報は消去した。しかし,サイトにはパスワードが盗まれてしまう脆弱性がある。それをつぶさなければならない。
ラックの担当者から,「SQLインジェクション」と呼ぶWebアプリケーションの脆弱性を狙った攻撃が激増していて多くのECサイトが被害に遭っていること,ナチュラムにもその脆弱性が存在する可能性が高いことが説明された。脆弱性の撲滅には,Webアプリケーションのソースコードを一つずつ人間の目でチェックしていくしかないということだった。
(中略)
再発防止策の方針に大きな影響を与えたのが,ラックによる調査結果だった。ラックはWebアクセスの大量のログを3週間近くかけて詳細に調査し,ナチュラムのサイトはSQLインジェクションで侵入されていたこと,そして日本初の高度な手口が使われたことを調査結果としてまとめた。その報告を受けた中島氏は,「不正アクセスを100%防ぐのはもう無理。たとえ侵入されても被害を最小限に抑える方策を採るべき」と考えた。
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応(2ページ目) | 日経 xTECH(クロステック)
疑問はタイトルの通りなんだけど。「日本初の高度な手口」って何なんだろかw