ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃？

セキュリティ対策企業の英Sophosは5月23日（現地時間）、ソニー・ミュージックエンタテインメント（SME）の日本語サイト（sonymusic.co.jp）がSQLインジェクションによる攻撃を受け、不正アクセスされた可能性があるというブログ記事を掲載した。 記事によると、あるハッカーが、SMEの日本語サイトをハックしたことをTwitterで報告し、脆弱性のあるURLとデータベース構造をネット上に公開した。このデータベースにはユーザーの個人情報は含まれていないようだが、ハッカーによるとほかにデータベースは2つあるという。 ハッカーがデータベースに不正アクセスできたかどうかは不明。万が一不正アクセスに成功された場合、データベースに悪意のあるプログラムを仕込まれ、SMEサイトを閲覧したユーザーが被害を受ける可能性もある（マイクロソフトによるSQLインジェクション攻撃の解説）。 同ブログは前日に

[tosebro]

ソニーが世界中のクラッカーからもユーザからも袋叩き中。PSNと同様、脆弱性を知りつつ放置してたんかな。

[labunix]

ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃？ - ITmedia ニュース

[tarchan]

タダでセキュリティチェックしてもらえてラッキーですね！

[mi1kman]

ソニー・ミュージックエンタテインメントからは、その後のアナウンスが無い(ので、どこからも第二報がない)。まだ対応中なのかな。

[at_yasu]

暇なんじゃのぉ…

[coppieee]

完全に攻撃の的になってるな、ソニー。

[deep_one]

まぁ、みんなでつついているのでたくさん見つかる、とも。バザール状態。とはいえ、世に脆弱性は多いな…怖い怖い

[Crimson_Apple]

よもやSQLインジェクションとは…。他山の石にしないといけない話なんだけど。

[jt_noSke]

あれまー

[uirou666]

その例えは的確すぎるｗ RT @zapa: ソニー、またもや不正アクセスされる。だんだんすき家みたいになってきた。

[ys0000]

外注しまくりで社内にセキュリティに詳しい人が皆無なんだろうか。SONYってこんな会社じゃなかったと思うんだが。社内総点検とかしてないのかな？追いついてないのだろうけど。

[jami_i]

またソニーか！

[and_hyphen]

SQLインジェクションか...

[hibinotatsuya]

笑えるwソニーしょぼすぎ！

[isidai]

ソニーさん(´・ω・｀) - ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃？ - ITmedia ニュース:

[musescape]

SMEまで…、もうこれはご愁傷様としか RT @itmedia_news ソニー・ミュージックの日本語サイトがSQLインジェクション攻撃を受け、不正アクセスされた可能性があるとSophosのブログが報告^編

[nilnil]

大企業の実態は縦割りでセキュリティ対策も同じだと思っていたが、ここまで世界中のあちこちでやられると、全社グループポリシーやDNAに問題あるんじゃねという気も。もしくは対応バラバラだけど全部ダメとか。

[CrasyDiamond]

モザイクのとこ見たいな。女性の小股以外に見たくなるモザイクも少ないな

[weekly_utaran]

さすがにここまで来るとソニーはよほど気合いを入れて信頼回復しないとアウトじゃないだろうか

[myitnews]

ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃？: ソニー・ミュージックエンタテインメント（SME）の日本語サイトがSQLインジェクション攻撃を受け、不正アクセスされた可能性があるとSophosのブログが伝

[yomiusi]

ちなみに俺のPCおよびコンシューマ機向けの横スクロールアクション．