アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ) | ScanNetSecurity
2025.12.09(火)

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
85 views
facebookLINE
アルインコによる発表
アルインコによる発表 全 1 枚 拡大写真
アルインコ株式会社は9月30日、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。これは9月11日、外部機関から同社サイト内に不正なファイルがアップロードされているとの連絡を受け、ホームページ制作会社に確認の上、9月12日に当該サイトの削除および管理者のパスワードの変更を実施したというもの。

その後、9月18日には同社サイトが一時的に閲覧できない状態になり、9月20日に外部調査会社へ調査を依頼したところ、不正アクセスが続いているとの報告を受けたという。調査の結果、同社がサイト上に掲載しているアルミ型材のネット販売に関するデータベースに対して不正アクセスがあり、会員登録している853件(重複17名)の顧客の個人情報が流出した。内容は、メールアドレス、パスワード、顧客名、住所、電話番号、会社名、所属、役職、業種。

改ざんについては、9月1日から9月18日までの間、悪意のあるファイルが攻撃者にアップロードされ、フィッシングサイト、ウイルス頒布、迷惑メール送信等に使用された恐れがあるとともに、外部から当該ファイルに3,411回のアクセスがあったことが確認できたという。現時点で被害は確認されていないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

    卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP