ソニーグループ会社、日立グループ会社、東レグループ会社、JA(全国農業協同組合連合会)グループ会社など改竄相次ぐ
2日深夜から4日にかけて、日本企業webが、多数改竄された。編集部で確認したものは、下記の通りである。
製品・サービス・業界動向
業界動向
中には、ソニーの半導体事業を行っている"Sony Semiconductor Company"(米)や日立グループの電子部品加工/FA機器の日立ビアメカニクス、東レグループのCAD/CAM子会社"東レACS"、JAグループの物流会社"エーコープライン"などが含まれている。また、改竄の被害にあったサイトの中には、サーバOSベンダのwebにEC事例としてとりあげられている会社もある。
4日改竄の被害にあった株式会社アクト・ツーは、不正アクセス防止ツール「ネットバリア」の発売元であり、ECサイトの構築・運営支援事業も展開していた。同社は、ユーティリティソフト「StuffIt Expander」の提供会社として著名である。
これらのwebの中には、24時間以上、改竄されたまま放置されているものもある。web管理のずさんさとセキュリティ意識の低さを自社の顧客や多くのweb利用者に強く印象づける事件となった。
■2月2日〜4日中に行われたWeb改竄リスト
◇2日深夜
・エーコープライン
http://www.acoopline.co.jp/
・マックスバリュ中部
http://www.acore.co.jp
・日本シー・ブイ・サービス・インターナショナル
http://www.cvsi.co.jp/
・アップライズ・キャピタル
http://www.a-guide.co.jp
◇3日
・システムサポート
http://ns.nagoya.sts-inc.co.jp
・日立ビアメカニクス
http://www.hitachi-via.co.jp
・あんしん屋
http://ns2.anshinya.ne.jp
・インタラクティブコミュニケーションズ
http://jupiter.black-eye.com
・岸和田市農業協同組合
http://www.jakishiwada.or.jp
◇4日
・Sony Semiconductor Company
http://www.foundry.sony.com/
・アクロストランスポート
http://www.across-tr.co.jp
・福栄商会
http://www.fuel.ne.jp
・アクト・ツー
http://www.act2.co.jp
・東レ・エーシーエス株式会社
http://www.acs.or.jp
・あくと
http://www.act-power.co.jp
・アクション・リサーチ
http://www.action-net.co.jp
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査