パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

サンメディア、不正アクセスによりHPが改ざん被害

発表日時2021/11/10

サンメディアにて不正アクセスによりHPが改ざん被害。同社にて、第三者からの不正アクセスによりホームページインデックスファイルと表示システムのCMSであるWordPressの一部のファイルが改ざんされた。

サイト運営ベンダーが当該HPの異常を確認し、不正アクセス元であるドイツのIPアドレスからのアクセスを遮断。改ざんの詳細については、旧サンメディアホームページを構成していたMovableTypeの脆弱性を利用し、改ざんしたファイルでインデックスファイルが上書きされており、古いMovableTypeのファイルを残していたことが原因であるとしている。また、IPAから警告が出た直後であったため、対応が追い付かなかったが、攻撃者がファイルの変更や不正ファイルを挿入など行ったため、WordPressが不安定になったことから攻撃者によるアクセスも不可となり、この段階で運営ベンダーがアクセス遮断をしたため被害は最小限となった。同社は、古いMovableTypeのファイルを削除し、不正ファイルの排除と影響があったトップページへのアクセス障害を復旧を行い、今後も常時監視を継続するとしている。

 



 

あわせて読みたい