個人情報保護対策−企業・団体のための個人情報保護支援サイト

　アニメ、漫画系のキャラクターグッズやソフトウェアのショッピングサイト「キャラアニ.com」が、SQLインジェクション攻撃を受け、サイト内の一部ページが改ざんされていたことがわかった。
　 改ざんされたページを閲覧した場合、ウイルスに感染する恐れがあったため、2010年6月12日0時頃から2010年6月14日13時30分頃まで一時的にサイトを閉鎖した。改ざんされたのは、サイト内の商品カテゴリデータベースでカテゴリ名が表示されるページ。現在は、該当するページについて、「SQLインジェクション」対策を施し安全を確認した上で、サイトを再開している。
　 不正アクセスを受けたのはカテゴリ関連のデータベースのみで、個人情報を含む他のデータベースへの不正なアクセスは認められず、個人情報の漏洩はなかったとしている。

弊社WEBサイト改竄に関するお知らせ：株式会社キャラアニ
http://www.chara-ani.com/pickup.aspx?p=notice&h=100614.html