コスミックコーポレーション コーポレートサイトへの不正アクセス、フレームワークの脆弱性によりシステム内に侵入

　株式会社コスミックコーポレーションは1月30日、2025年12月17日に公表した同社コーポレートサイトへの不正アクセスについて、調査結果を発表した。

　同社では2025年12月6日から10日にかけ、同社コーポレートサイトの負荷が急激に高まり、サイトが断続的に停止したため、安全確保のために該当するWebサーバを停止し、対策済みのWebサイトに切り替えを行い、原因や影響範囲の調査を進めていた。

　調査結果によると、同社コーポレートサイトで利用しているフレームワークの脆弱性によりシステム内に侵入されたとことが原因としている。

　なお同社では、情報流出の有無については明言していないが、リリース内で個人情報に関する問い合わせ窓口として「お問い合わせフォーム」を案内している。

　同社では再発防止策として下記を実施するとのこと。

・各種アカウントのセキュリティポリシーおよび認証方式の見直し
・セキュリティ監視体制の再構築
・再発防止策の策定および事業継続計画（BCP）の再整備