るるぶ.comにSQLインジェクション攻撃、メールアドレスなど流出の恐れ

トラベル情報サイト「るるぶ.com」が不正アクセスを受け、登録ユーザー1163名のメールアドレスなどが流出した可能性があることが明らかになった。

　JTBパブリッシングは4月18日、同社が運営しているトラベル情報サイト「るるぶ.com」が不正アクセスを受け、登録ユーザーの一部情報が流出した可能性があることを明らかにした。

　同社によると、不正アクセスが発生したのは4月16日の16時ごろから17日0時にかけて。監視業務を委託している企業から通報を受け、Webサイトの調査を行ったところ、SQLインジェクション攻撃を受けていたことが判明した。さらにログを調査したところ、るるぶ.comに登録しているユーザーのメールアドレスとログイン用パスワード、1163名分が流出した可能性が確認されたという。ただし、氏名や住所、電話番号、信用情報などの流出はないという。

　この事態を受けて同社では、攻撃元IPアドレスからのアクセス拒否やコンテンツの改修といった措置をとった。併せて、情報が流出した可能性のある顧客には、個別に電子メールで説明を行ったという。