SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。
これは5月7日の日中に、同社Webサイトへアクセスできない状態となり、また、スマートフォン等の一部モバイルデバイスから閲覧した場合に別サイトへ誘導された件について、同社のWebサイト用のサーバに第三者から不正アクセスがあり、サイトの一部改ざんを確認したというもの。
同社で不正アクセスについて調査したところ、海外(インドネシア共和国)を経由したアクセスでWebサイトを構築するWordPressからの侵入であった可能性が高く、さらにWebサイトを構成するファイルの一部に別サイトへ誘導する不正なコードが埋め込まれたことを確認した。
同社では自社Webサイト運営用として、一部のレンタルサーバを安定稼働していたことを理由に継続利用してきたが、サーバのバージョンが最新のWordPressに適応できずに修正プログラム等の対応が滞り脆弱性を生じさせることとなった。
同社では今回の不正アクセスの被害状況について、別サイトへ誘導する不正なコードを埋め込む改ざんのみで、マルウェア等の拡散や、不特定多数の外部サーバへ攻撃を行うための踏み台として悪用した形跡はないという。また顧客情報については、同社が直接保有するサーバで管理しているため漏えい等はなく、同社提供のクラウドサービスについても、同社が別途管理するクラウドサーバを使用しており、不正アクセスの原因とみられるWordPressを使用していないためサービス提供への影響は無い。
同社では今後、WordPressのバージョンを最新のものに保つとともに、脆弱性を突いた不正アクセスからWebサイトを守るためにWAFの導入を必須要件として再発防止に努めるとのこと。
これは5月7日の日中に、同社Webサイトへアクセスできない状態となり、また、スマートフォン等の一部モバイルデバイスから閲覧した場合に別サイトへ誘導された件について、同社のWebサイト用のサーバに第三者から不正アクセスがあり、サイトの一部改ざんを確認したというもの。
同社で不正アクセスについて調査したところ、海外(インドネシア共和国)を経由したアクセスでWebサイトを構築するWordPressからの侵入であった可能性が高く、さらにWebサイトを構成するファイルの一部に別サイトへ誘導する不正なコードが埋め込まれたことを確認した。
同社では自社Webサイト運営用として、一部のレンタルサーバを安定稼働していたことを理由に継続利用してきたが、サーバのバージョンが最新のWordPressに適応できずに修正プログラム等の対応が滞り脆弱性を生じさせることとなった。
同社では今回の不正アクセスの被害状況について、別サイトへ誘導する不正なコードを埋め込む改ざんのみで、マルウェア等の拡散や、不特定多数の外部サーバへ攻撃を行うための踏み台として悪用した形跡はないという。また顧客情報については、同社が直接保有するサーバで管理しているため漏えい等はなく、同社提供のクラウドサービスについても、同社が別途管理するクラウドサーバを使用しており、不正アクセスの原因とみられるWordPressを使用していないためサービス提供への影響は無い。
同社では今後、WordPressのバージョンを最新のものに保つとともに、脆弱性を突いた不正アクセスからWebサイトを守るためにWAFの導入を必須要件として再発防止に努めるとのこと。
