- 元記事:当金庫子会社ホームページの不正アクセスについて
- HP:福岡ひびき信用金庫
発表日時2025/9/25
福岡ひびき信用金庫にて子会社のホームページが不正アクセスによる改ざん被害。同金庫は子会社であるひびしんキャピタル株式会社において、ホームページが不正アクセスを受け、スパムサイトへリダイレクトされる事象が発生した。
当該サイト管理画面へのログイン不可が確認されたことから、サイト委託先よりサーバ管理会社へ調査を依頼。その後、スパムサイトへのリダイレクトが確認され、サーバ内の全データを初期化しメンテナンス画面のみの表示へ変更を行った。原因は、当該サイトが設置されたレンタルサーバ内に同居している他事業者サイトの脆弱性を悪用された改ざんであると推察している。なお、当該サイトでは顧客情報の収集・保存は行っておらず、現時点で個人情報の流出は確認されていない。同社は、改ざんされていた可能性のある期間中に、当該サイトへアクセスした場合は、ウィルスチェック等の安全確認を実施するよう呼び掛けている。