メディア記事

日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で
日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で
日能研のWebサーバが不正アクセスを受け、最大約28万件のメールアドレスが流出した可能性がある。SQLインジェクションによる攻撃だったという。

バズる指数ピーク 89

 twitterコメント 29件中 1~29件
気になる今日のニュース

アイリスオーヤマの“偽サイト”被害が増加中 大阪府警など相次ぎ注意喚起
3~4年前ぐらいは、もう決着付いたぐらいまで思ってはいたんですけど、こういうのを見るとって事なんでしょうね。ただ、バージョンがなぁ・・・5.4ぐらい?
日能研がWebサーバに外部からデータベースを不正に操作するSQLインジェクションによる攻撃を受け、最大約28万件のメールアドレスが流出した可能性があると発表した。不正アクセスに利用された脆弱性は既に修正済みである。
外部からデータベースを不正に操作するSQLインジェクションによる不正アクセスを確認。流出したのはメールアドレス28万106件🤮
気になる今日のニュース
クレカ基盤への不正アクセス問題 自治体EC・映画予約サイトなど、安全のため決済機能停止
【業界ニュース】
SQLインジェクション…😅
まだSQLインジェクションって攻撃のチャンスあるとこもあるんだねぇ、、、

明日は我が身😑
今時SQLインジェクション受けるってITリテラシー無さすぎだな。
ITmedia:
脆弱性はすでに修正済み。被害については個人情報保護委員会に報告の上、警察署にも被害届を提出して対応を協議
でかい企業なんだからSQLインジェクションは対策しとけよ……
〔詐欺・不審者〕 日能研のWebサーバが不正アクセスを受け、… ★
『28万件のメールアドレスが流出した可能性がある』メールアドレスにな『流出した可能性のある方には、速やかに(1月29日より順次)全ての方にメールをお送りいたします。』/
ひえええ。。。
>外部からデータベースを不正に操作するSQLインジェクションによる攻撃だったという。

ストアドプロシージャとかないのかよ
すげーな、いまだにSQLインジェクションで漏らすんだ
いまどきそんな脆弱性はちゃんと仕事してれば絶対に起こり得ないので。「怠慢の極み」みたいなことを複数種類積み重ねていることが証明された。

>
SQLインジェクション攻撃で流出
サーバーソフトやフレームワーク等の脆弱性のゼロデイ攻撃ならともかくSQLインジェクションはWAF利用でかなり防げる気がするけどいつも通りWAF利用有無までは書かれておらず『
SQLインジェクションって新人が習う最初のセキュリティ対策くらいに古典的な攻撃という印象だけど、まだまだ現役なんだなあ…( ´∀`)笑
SQLインジェクションの対策が漏れていたのか、それともライブラリに脆弱性があったのか。。
そういえば明日は中学受験本番日だなぁとふと思い出した。
ねぇ、まって今気づいたんだけど僕の中学受験ってもうXX年前なの。。。
SQLインジェクション攻撃で不正アクセスは、今の時代は恥ずかしい。
セキュリティ対策を一切してない可能性が高いね。
古典的というか基本中の基本の攻撃手法通用した?>>>
全確保支援士NEWS
「SQLインジェクションによる攻撃」

今更SQLインジェクションで抜かれるって、業界的にはちょっと恥ずかしくない?

それとも特殊な方法とかあるんかね。
【IT media News】
えええSQLインジェクションて
タイトルとURLをコピーしました