第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) | ScanNetSecurity
2021.01.18(月)

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

これは同サイトのWebサイト管理ツールの脆弱性によりページが不正に書き換えられ悪意あるサイトへ自動的に誘導するよう改ざんされていたというもの。

改ざんされていた可能性があるのは、2018年11月17日20時56分から11月19日10時9分、11月21日22時31分から11月22日11時20分、12月1日20時20分から12月3日10時18分までの期間。

同社では今回、攻撃対象となった脆弱性のあるプログラムを削除。またWebサイトを一時閉鎖し、全コンテンツの改ざん箇所を特定し、その他のサーバ上のファイルに影響がないか確認し、改ざん前のバックアップファイルから復元を行った。

なお、本件によるユーザーの個人情報流出は確認されていない。

同社では今後、さらに対策と監視を強化しサイト運営を行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×