第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) | ScanNetSecurity
2024.03.19(火)

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

これは同サイトのWebサイト管理ツールの脆弱性によりページが不正に書き換えられ悪意あるサイトへ自動的に誘導するよう改ざんされていたというもの。

改ざんされていた可能性があるのは、2018年11月17日20時56分から11月19日10時9分、11月21日22時31分から11月22日11時20分、12月1日20時20分から12月3日10時18分までの期間。

同社では今回、攻撃対象となった脆弱性のあるプログラムを削除。またWebサイトを一時閉鎖し、全コンテンツの改ざん箇所を特定し、その他のサーバ上のファイルに影響がないか確認し、改ざん前のバックアップファイルから復元を行った。

なお、本件によるユーザーの個人情報流出は確認されていない。

同社では今後、さらに対策と監視を強化しサイト運営を行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×