Web改ざんし悪意あるサイトへ誘導、感染や情報詐取の可能性(教育新聞社) | ScanNetSecurity
2024.03.28(木)

Web改ざんし悪意あるサイトへ誘導、感染や情報詐取の可能性(教育新聞社)

株式会社教育新聞社は7月4日、同社の電子版サイト(Webおよび電子版アプリ)の表示機能に対して第三者から不正アクセスがあり一部コードが改ざんされたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社教育新聞社は7月4日、同社の電子版サイト(Webおよび電子版アプリ)の表示機能に対して第三者から不正アクセスがあり一部コードが改ざんされたことが判明したと発表した。

これは7月3日午前6時以降から午後9時頃まで、電子版サイトの表示機能に対する不正アクセスで悪意あるサイトへ自動的に誘導する改ざんが行われ、誘導されたサイトで偽造されたセキュリティソフトのダウンロードなどが要求され、閲覧者がクリック動作や情報入力などを行うとウイルス感染や情報窃取などが発生する可能性があったというもの。なお、会員情報のセキュリティに対する影響はないとのこと

同社では対策として、電子版サイトのシステムを検査し不正コードを削除し、表示機能への不正アクセスに対するセキュリティーを強化、またサーバー内でウイルスプロセスの実行がないことを確認済みとのこと。

同社では、該当期間中に電子版サイトにアクセスしたユーザーはセキュリティソフトを最新の状態にしたうえで感染確認と駆除の実施を、またiOSユーザーはOSを最新状態にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

    近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

  10. カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

    カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

ランキングをもっと見る