サンメディア、不正アクセスによりHPが改ざん被害
発表日時2021/11/10
サンメディアにて不正アクセスによりHPが改ざん被害。同社にて、第三者からの不正アクセスによりホームページインデックスファイルと表示システムのCMSであるWordPressの一部のファイルが改ざんされた。
サイト運営ベンダーが当該HPの異常を確認し、不正アクセス元であるドイツのIPアドレスからのアクセスを遮断。改ざんの詳細については、旧サンメディアホームページを構成していたMovableTypeの脆弱性を利用し、改ざんしたファイルでインデックスファイルが上書きされており、古いMovableTypeのファイルを残していたことが原因であるとしている。また、IPAから警告が出た直後であったため、対応が追い付かなかったが、攻撃者がファイルの変更や不正ファイルを挿入など行ったため、WordPressが不安定になったことから攻撃者によるアクセスも不可となり、この段階で運営ベンダーがアクセス遮断をしたため被害は最小限となった。同社は、古いMovableTypeのファイルを削除し、不正ファイルの排除と影響があったトップページへのアクセス障害を復旧を行い、今後も常時監視を継続するとしている。
