ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示 | ScanNetSecurity
2025.10.03(金)

ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示

 福岡ひびき信用金庫は9月25日、同金庫子会社ホームページへの不正アクセスについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 福岡ひびき信用金庫は9月25日、同金庫子会社ホームページへの不正アクセスについて発表した。

 これは9月11日に、同金庫子会社であるひびしんキャピタル株式会社のホームページへの外部からの不正アクセスが確認されたというもの。

 当該ホームページは9月10日午後3時に、管理画面へのログインが不可となる事象が発生したため、ホームページ委託先からサーバ管理会社に調査を依頼していた。

 当該ホームページは9月11日午前11時にアクセスが不可となり、同日午前12時にはスパムサイトへのリダイレクトの発生を確認したため、委託先に当該ホームページをメンテナンス画面の表示のみに変更するよう連絡している。

 同金庫では原因について、当該ホームページが設置されているレンタルサーバ内に、他事業者のサイトが同居しており、そちらの脆弱性を悪用されてサーバ内コンテンツが改ざんされたと推察している。

 また、リダイレクト先のスパムサイトについては調査中だが、即時マルウェア感染等の危険性は確認されていない。

 同金庫では、改ざんされていた可能性のある9月7日から11日に当該ホームページへアクセスした顧客に対し、利用端末でウイルスチェック等の安全確認を実施するよう呼びかけている。

 なお、当該ホームページでは顧客情報の収集・保存は行っておらず、現時点で個人情報の流出は確認されていない。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

  5. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

ランキングをもっと見る
PageTop