Webサイト改ざん | ScanNetSecurity
2021.08.04(水)

Webサイト改ざん

サイト更新用アプリケーションに不正ログイン、フィッシング目的のページ設置の改ざん被害 画像
インシデント・事故 ScanNetSecurity

サイト更新用アプリケーションに不正ログイン、フィッシング目的のページ設置の改ざん被害

東証1部上場企業の日本信号株式会社の100%子会社の札幌日信電子株式会社は7月12日、第三者からの不正アクセスによる同社Webサイトの改ざんと復旧について発表した。

化粧品販売サイトに不正アクセス、1,863名分のカード情報流出の可能性 画像
インシデント・事故 ScanNetSecurity

化粧品販売サイトに不正アクセス、1,863名分のカード情報流出の可能性

株式会社ブルークレールは5月24日、同社が運営する化粧品販売サイト「ブルークレールWebサイト」に第三者からの不正アクセスがあり、顧客のカード情報流出の可能性が判明したと発表した。

コクヨ取扱い販売店検索サイトから不審サイトに自動遷移、Web改ざんの可能性 画像
インシデント・事故 ScanNetSecurity

コクヨ取扱い販売店検索サイトから不審サイトに自動遷移、Web改ざんの可能性

コクヨ株式会社は5月20日、同社の「取扱い販売店検索サイト」の改ざんについて発表した。

「洗匠工房」に不正アクセス、約1年分の決済情報が流出 画像
インシデント・事故 ScanNetSecurity

「洗匠工房」に不正アクセス、約1年分の決済情報が流出

株式会社富士ドライは5月17日、同社が運営するECサイト「洗匠工房」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報の外部流出が判明したと発表した。

「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果 画像
インシデント・事故 ScanNetSecurity

「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果

株式会社高速オフセットは5月12日、2020年11月30日に公表した「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、調査機関による調査結果について発表した。

WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず 画像
インシデント・事故 ScanNetSecurity

WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画 画像
製品・サービス・業界動向 ScanNetSecurity

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画

本事例のようなサービス提供側に直接の責任がない不正アクセス事案をきっかけに、事故発生前に前倒しにさまざまなセキュリティ対策を実施する事例は、攻めのセキュリティ投資でありDX推進の事例とも捉えることができるだろう。

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明 画像
インシデント・事故 ScanNetSecurity

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明

株式会社モブキャストホールディングスの子会社である株式会社ゆとりの空間は4月21日、3月31日に公表した同社運営の雑貨取扱いサイト「ゆとりの空間オンラインショップ」への不正アクセスについての続報を発表した。

偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例 画像
インシデント・事故 ScanNetSecurity

偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

株式会社アクティブゲーミングメディアは4月12日、同社が運営するゲーム情報発信Webメディア「AUTOMATON」へのサイト改ざんが判明したと発表した。

白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害 画像
インシデント・事故 ScanNetSecurity

白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害

株式会社白泉社は4月14日、同社のWebサイトが第三者からの不正アクセスで改ざんされたことが判明したと発表した。

ストーマ用品取扱いECサイトに不正アクセス、約1年分の決済情報が流出 画像
インシデント・事故 ScanNetSecurity

ストーマ用品取扱いECサイトに不正アクセス、約1年分の決済情報が流出

株式会社ケンコーは3月29日、同社が運営するストーマ用品を扱う「ケンコーオンラインショッピング」に第三者から不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。不正アクセス発生から発表まで562日間を要している。

健康食品販売ECサイトに不正アクセス、1年分の決済情報が流出 画像
インシデント・事故 ScanNetSecurity

健康食品販売ECサイトに不正アクセス、1年分の決済情報が流出

株式会社健康いきいき倶楽部は3月29日、同社が運営する「健康いきいき倶楽部 公式通販サイト」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。不正アクセス発生から発表まで471日間を要している。

アパレル資材・服飾資材の法人向けECサイトに不正アクセス、カード情報が流出 画像
インシデント・事故 ScanNetSecurity

アパレル資材・服飾資材の法人向けECサイトに不正アクセス、カード情報が流出

株式会社デザインXは3月29日、同社が運営するアパレル資材・服飾資材の法人向けECサイト「ApparelX」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。改ざんの検知から発表まで110日間を要している。

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

神奈川県横浜市は2月17日、「イーオのごみ分別案内」掲載ページから同市とは関係ないWebサイトに誘導される事象を確認し2月9日に休止を公表した件について、原因の調査・改修が終了したため2月17日午前12時から復旧すると発表した。

長崎市「平和・原爆総合ページ」の一部ページが改ざん被害 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

長崎市「平和・原爆総合ページ」の一部ページが改ざん被害

長崎県長崎市は12月5日、同市Webサイト内の「平和・原爆」の中にある「平和・原爆総合ページ」の一部ページに改ざんがあり一時的にページ全体を閉鎖していたが、「長崎原爆の記憶」以外のページの安全が確認できたため同日午前11時に公開を再開したと発表した。

オウンドメディア「Growth Hack Journal」に不正記事や不正カテゴリ追加の改ざん被害 画像
インシデント・事故 ScanNetSecurity

オウンドメディア「Growth Hack Journal」に不正記事や不正カテゴリ追加の改ざん被害

Repro株式会社は10月23日、同社が運営するオウンドメディア「Growth Hack Journal」の一部において第三者からの不正アクセスがありサイトが改ざんされたことが判明したと発表した。

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ) 画像
インシデント・事故 ScanNetSecurity

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

株式会社つなぐネットコミュニケーションズは10月14日、同社が運営するマンション情報サイト「マンション・ラボ(https://www.mlab.ne.jp/)」にて第三者からの不正アクセスによる記事ページの改ざんが判明したと発表した。

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社) 画像
インシデント・事故 ScanNetSecurity

教育用通販サイト「Kasetusya ONLINE SHOP」へ不正アクセス、1,128件のカード情報が流出(仮説社)

教育用の本やおもちゃ、実験器具を販売する株式会社仮説社は10月15日、同社が運営する「Kasetusya ONLINE SHOP(https://www.kasetu.co.jp)」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報が流出したことが判明したと発表した。

Webサイトの一部が改ざん被害、不審な文面とURLが加えられる(北大阪急行電鉄) 画像
インシデント・事故 ScanNetSecurity

Webサイトの一部が改ざん被害、不審な文面とURLが加えられる(北大阪急行電鉄)

北大阪急行電鉄株式会社は9月28日、同社Webサイトの一部にて第三者からの不正アクセスにより改ざんが判明したと発表した。

雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA) 画像
インシデント・事故 ScanNetSecurity

雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

株式会社CINRAは9月23日、同社が運営するiPhoneケースや雑貨、ファッションなどを扱う「CINRA.STORE」に対し不正アクセスがあり、個人情報が流出したと発表した。

不正アクセスで設定書き換え、別サイトへ転送(アールティ) 画像
インシデント・事故 ScanNetSecurity

不正アクセスで設定書き換え、別サイトへ転送(アールティ)

ロボットおよび人工知能に関する業務を行う株式会社アールティは6月11日、同社Webサイトの閲覧者が別サイトへ転送される状態であったことが判明したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×