株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。
これは同サイトのWebサイト管理ツールの脆弱性によりページが不正に書き換えられ悪意あるサイトへ自動的に誘導するよう改ざんされていたというもの。
改ざんされていた可能性があるのは、2018年11月17日20時56分から11月19日10時9分、11月21日22時31分から11月22日11時20分、12月1日20時20分から12月3日10時18分までの期間。
同社では今回、攻撃対象となった脆弱性のあるプログラムを削除。またWebサイトを一時閉鎖し、全コンテンツの改ざん箇所を特定し、その他のサーバ上のファイルに影響がないか確認し、改ざん前のバックアップファイルから復元を行った。
なお、本件によるユーザーの個人情報流出は確認されていない。
同社では今後、さらに対策と監視を強化しサイト運営を行う。
これは同サイトのWebサイト管理ツールの脆弱性によりページが不正に書き換えられ悪意あるサイトへ自動的に誘導するよう改ざんされていたというもの。
改ざんされていた可能性があるのは、2018年11月17日20時56分から11月19日10時9分、11月21日22時31分から11月22日11時20分、12月1日20時20分から12月3日10時18分までの期間。
同社では今回、攻撃対象となった脆弱性のあるプログラムを削除。またWebサイトを一時閉鎖し、全コンテンツの改ざん箇所を特定し、その他のサーバ上のファイルに影響がないか確認し、改ざん前のバックアップファイルから復元を行った。
なお、本件によるユーザーの個人情報流出は確認されていない。
同社では今後、さらに対策と監視を強化しサイト運営を行う。
