サイト更新用アプリケーションに不正ログイン、フィッシング目的のページ設置の改ざん被害 | ScanNetSecurity
2024.04.25(木)

サイト更新用アプリケーションに不正ログイン、フィッシング目的のページ設置の改ざん被害

東証1部上場企業の日本信号株式会社の100%子会社の札幌日信電子株式会社は7月12日、第三者からの不正アクセスによる同社Webサイトの改ざんと復旧について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
 東証1部上場企業の日本信号株式会社の100%子会社の札幌日信電子株式会社は7月12日、第三者からの不正アクセスによる同社Webサイトの改ざんと復旧について発表した。

 これは5月25日に、サイト更新用のアプリケーションに第三者からの不正ログインがあり、同社Webサイトにフィッシング目的のページが設置される改ざんが行われたというもの。

 同社では5月26日に改ざんが判明し、同日午後6時頃に同サイトを閉鎖、サーバ内の全コンテンツ削除、サーバアプリケーションの再インストールとバックアップデータによる復元、改ざん防止と検知の対策を導入し、7月12日に再公開を行っている。

 なお同社Webサイトでは、個人情報の取扱いはない。

 同社では今後、さらに対策と監視を強化するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  7. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  10. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

ランキングをもっと見る