2022年1月29日に中学校受験関連のサービスを提供する株式会社日能研は、ホームページデータの格納先のサーバーより最大280,106件のメールアドレスが流出した可能性があると発表されました
この原因はサイト内に潜む脆弱性「SQLインジェクション」と呼ばれる不正なコードを注入し本来運営側が想定しない事態を引き起こす手口によりウェブサーバーにアクセスし情報を盗んでいった可能性が有るとのことです。
画像:株式会社日能研のWebサイトより引用
今回はメールアドレスのみの流出でしたが住所や電話番号、生徒の講座情報や成績関連データも流出する可能性がありました。
自社のサイト上に潜んでいる脆弱性を診断し対策をしておけば防げたはず。
「サイトの更新の時に診断しているから大丈夫」と思われるのは間違いです。
毎日診断を行って脆弱性が発生したタイミングですぐに対策をしてください。
下記から登録してまずは自社のサイトに「SQLインジェクション」の脆弱性がないかご確認ください。