ひのでやエコライフ研究所、脆弱性を突いた攻撃を受け個人情報が流出
- 元記事:不正アクセスによる個人情報流出のご報告とお詫び
- 元記事:弊社管理サイトからの個人情報流出の報告とお詫び その2
- 元記事:「埼玉(WEB)版家庭のエコ診断」サイトへの不正アクセスについて
- 元記事:鳥取県環境家計簿WEBシステムからの登録情報漏えいの可能性について
- 元記事:鳥取県環境家計簿webサイトの登録情報漏えいについて(最終報)
- 元記事:小平市環境家計簿ご利用者様へのお詫び
- 元記事:小平市環境家計簿ご利用者様への重要なお知らせ
- 元記事:小平市環境家計簿ご利用者様への重要なお知らせ2
- 元記事:小平市環境家計簿ご利用者様への重要なお知らせ3
- 元記事:「エコドラナビゲーター」サイトへの不正アクセスについて(お詫び)
- 元記事:「うちエコ診断WEBサイト」環境家計簿の利用者登録情報への不正アクセスについて
- HP:ひのでやエコライフ研究所
- HP:埼玉県
- HP:滋賀県
- HP:鳥取県
- HP:小平市
- HP:京都府地球温暖化防止活動促進センター
- HP:公益財団法人地球環境戦略研究機構
| 会社名 | 有限会社ひのでやエコライフ研究所 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/パスワード |
| 漏洩件数 | 7,977件 |
| 漏洩日時 | 2018/3/19 |
| 発表日時 | 2018/6/27 |
ひのでやエコライフ研究所にて脆弱性を突いた攻撃を受け同社が管理している複数のサイトの個人情報が流出。同研究所がWebサイトを管理しているサーバがSQLインジェクションの脆弱性を突いた不正アクセスを受け、同研究所が管理している鳥取県環境家計簿「わが家のエコ録」、埼玉版WEB家庭のエコ診断、小平市環境家計簿「楽しく省エネエコダイラーくらし宣言」、滋賀県みるエコおうみ、京都府地球温暖化防止活動推進センターエコドラナビゲータ、IGESうちエコ診断WEBの個人情報が流出した。
外部から連絡があり、サーバの調査を行った結果、同研究所サイトのSQLインジェクションを突いた攻撃による個人情報の流出が発覚。攻撃は1団体に対して行われたが、データベースの設定の問題により当該6団体のサイトのデータが閲覧できる状態になった。滋賀県のサイトは既に閉鎖をしているサイトであったが、同サイトから個人情報を消去していなかった。また、各サイトの利用者のメールアドレス及びハッシュ化されたパスワードが流出した。同研究所は、もし同じメールアドレスとパスワードの組み合わせで他のサービスを利用している場合にはパスワードを変更するよう呼び掛けている。
