福岡ひびき信用金庫は9月25日、同金庫子会社ホームページへの不正アクセスについて発表した。
これは9月11日に、同金庫子会社であるひびしんキャピタル株式会社のホームページへの外部からの不正アクセスが確認されたというもの。
当該ホームページは9月10日午後3時に、管理画面へのログインが不可となる事象が発生したため、ホームページ委託先からサーバ管理会社に調査を依頼していた。
当該ホームページは9月11日午前11時にアクセスが不可となり、同日午前12時にはスパムサイトへのリダイレクトの発生を確認したため、委託先に当該ホームページをメンテナンス画面の表示のみに変更するよう連絡している。
同金庫では原因について、当該ホームページが設置されているレンタルサーバ内に、他事業者のサイトが同居しており、そちらの脆弱性を悪用されてサーバ内コンテンツが改ざんされたと推察している。
また、リダイレクト先のスパムサイトについては調査中だが、即時マルウェア感染等の危険性は確認されていない。
同金庫では、改ざんされていた可能性のある9月7日から11日に当該ホームページへアクセスした顧客に対し、利用端末でウイルスチェック等の安全確認を実施するよう呼びかけている。
なお、当該ホームページでは顧客情報の収集・保存は行っておらず、現時点で個人情報の流出は確認されていない。
