2022.10.26 /

顧客webサイトの情報が攻撃者に流出 SaaS事業社に不正アクセス被害

SaaS事業を中心に展開する「株式会社ショーケース」において、第三者による不正アクセス被害が発生した。

概要

不正アクセス被害が確認されたのは7月26日。
同社提供サービス「フォームアシスト」の取引先から「ソースコードに不審な記述がある」との指摘があり問題が浮上。
調査の結果、第三者からの不正アクセスが判明。
攻撃者はシステムの脆弱性を狙い、サービスのソースコードを改ざんしたと推測されている。
また、同社のその他サービス「サイト・パーソナライザ」、「スマートフォン・コンバータ」においても同様の改ざん被害が確認されている。

当該改ざんにより、各サービスの提供先webサイトで入力された情報が攻撃者に流出した可能性が確認されているという。
なお、具体的な被害範囲は公表されていない。

対応

ショーケース社は、外部のセキュリティ専門機関にフォレンジック調査を依頼。
被害のあった各サービスのソースコードの修正や侵入経路の遮断、サーバーを新環境に移行するなどの措置が取られている。
また、被害のあった取引先に対しては、個別での連絡を行っている。

【参考URL】
不正アクセスに関するお知らせとお詫び
https://www.showcase-tv.com/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから