総務のポータルサイトが改ざん被害 - 閲覧でウイルス十数種類に感染する可能性

エフアンドエムが運営する企業の総務担当者向けポータルサイト「e-総務.com」において、一部ページが改ざんされていたことがわかった。表示するとウイルスに感染し、個人情報が詐取されるおそれもあるという。

不正アクセスによる改ざんが発生したのは、中小企業の総務担当者向けの登録制ポータルサイト「e-総務.com」。11月3日16時35分から11月5日15時10分の間に、同サイトの専門家相談ページおよび個人情報の変更画面を表示した場合、ウイルスに感染する可能性があった。感染のおそれがあるウイルスは、十数種類におよぶという。

ウイルスに感染すると、IDやパスワードが悪意ある第三者に詐取されるおそれもあることから、同社では問題の時間にアクセスしたユーザーに対し、ウイルス対策ソフトによるスキャンを実施するなど対策を講じるよう求めている。

同社では引き続き調査を行っており、事実関係の詳細や対応策については判明次第報告するとしている。

（Security NEXT - 2007/11/13 ） ツイート

PR

関連記事

患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正