SQLインジェクション攻撃を受けると、機密情報の流出や不正アクセス、多額の損害賠償といった深刻な被害が発生します。実際に発生した代表的な被害事例は、次の3つです。
- クレジットカード情報が7千件以上流出
ECサイトが海外から1,500回以上のSQLインジェクション攻撃を受け、カード情報が流出し、ECサイトの構築会社は約2,000万円の損害賠償を命じられました。 - 2万件以上のメール情報が流出
アウトドア用品のECサイトから顧客・取引先のメールアドレスが2万件以上流出し、原因調査のためECサイトを長期閉鎖する経済的損失が発生しました。 - 会員IDとパスワードが10万件以上流出
マーケティング会社のWebサイトから10万件以上の会員IDとパスワードが流出しました。
個人情報が流出することにより社会的な信用が失われるだけに留まらず、最悪の場合、民事上の損害賠償責任も発生します。
日頃から個人情報が流出した際の法的責任やリスクを理解し、適切な対策を施す必要があります。詳しくは「SQLインジェクションの被害事例」をご覧ください。
