マリンネットがSQLインジェクション攻撃で個人情報流出の可能性を発表
2024年4月8日にマリンネット株式会社が運営する「マリンネットサイト」がSQLインジェクション攻撃によりサイト会員のメールアドレスが流出した可能性があることを発表しました。
個人情報流出の経緯
2024 年 2月15 日、マリンネットのシステム監視チームがサイトへの異常な集中アクセスを確認
その後、調査したところ第三者による SQL インジェクション攻撃が発生していることが判明。
調査により、マリンネットサイトの会員登録時に設定したメールアドレスの一
部が流出した可能性がある事が判明。
メールアドレス以外の流出は確認されていないとのこと
流出した可能性のある個人情報
・マリンネットサイトに登録しているメールアドレスの一部
※会社名・氏名等のメールアドレス以外の情報流出は確認されていない