第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

これは同サイトのWebサイト管理ツールの脆弱性によりページが不正に書き換えられ悪意あるサイトへ自動的に誘導するよう改ざんされていたというもの。

改ざんされていた可能性があるのは、2018年11月17日20時56分から11月19日10時9分、11月21日22時31分から11月22日11時20分、12月1日20時20分から12月3日10時18分までの期間。

同社では今回、攻撃対象となった脆弱性のあるプログラムを削除。またWebサイトを一時閉鎖し、全コンテンツの改ざん箇所を特定し、その他のサーバ上のファイルに影響がないか確認し、改ざん前のバックアップファイルから復元を行った。

なお、本件によるユーザーの個人情報流出は確認されていない。

同社では今後、さらに対策と監視を強化しサイト運営を行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×