ワコールは,同社のECサイト「ワコールオンラインショップ」からの個人情報漏洩(関連記事)の手口が「SQLインジェクション」と呼ばれる不正アクセス手法であることを明らかにした。「SQLインジェクションへの対策を行っていると認識していたが,対策漏れがあった」(ワコール)。 SQLインジェクションとは,データベースを操作するSQL文またはその一部を外部から入力データとして送信する不正アクセス手法。2005年に発生したカカクコム(関連記事)やOZmall(関連記事)への不正アクセスも,SQLインジェクションによるものであることが明らかになっている(関連記事)。 「オンラインショップをシステムを管理,運営しているNECネクサスソリューションズが今年8月にシステム変更を行い,SQLインジェクションによる不正アクセスへの対策を行っていると認識していた。しかし,システムの一部に対策漏れがあることがこのたび
![手口はまたもやSQLインジェクション,ワコールオンラインショップへの不正アクセス](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)