またもや、Webサイトからの情報流出事件です。SQLインジェクションという手法により、人材派遣会社アデコのWebサイトから個人情報が流出したことが判明しました。同社のホームページ(http://www.adecco.co.jp/)では、そのトップで詳細な情報と今後の対応について告知しています。
今回のSQLインジェクションという手法は、Webアプリケーションの弱点をついたもので、今年になってから多発しているものです。簡単に言ってしまうと、Webページに表示するための情報を検索したり、更新したりするプログラムのことをWebアプリケーションというのですが、そのプログラムの弱点をついて、攻撃者がスタッフの個人情報が記録されているデータベースを自由に操作することをいいます。
こんなことをされてしまえば、たまったものではないということが、誰にでも理解できるはずです。しかし、そんなことがいとも簡単に起こってしまうのが現実の厳しさであり、情報セキュリティ対策の難しさなのです。
私としては、流出した情報が悪用されないように祈るばかりです。
今回のSQLインジェクションという手法は、Webアプリケーションの弱点をついたもので、今年になってから多発しているものです。簡単に言ってしまうと、Webページに表示するための情報を検索したり、更新したりするプログラムのことをWebアプリケーションというのですが、そのプログラムの弱点をついて、攻撃者がスタッフの個人情報が記録されているデータベースを自由に操作することをいいます。
こんなことをされてしまえば、たまったものではないということが、誰にでも理解できるはずです。しかし、そんなことがいとも簡単に起こってしまうのが現実の厳しさであり、情報セキュリティ対策の難しさなのです。
私としては、流出した情報が悪用されないように祈るばかりです。