H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

旅行サービス大手のエイチ・アイ・エス（H.I.S.）のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

（Security NEXT - 2014/05/30 ） ツイート

PR

関連記事

Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
先週注目された記事（2025年11月30日〜2025年12月6日）
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
2026年1月開催の「JSAC2026」、参加登録がスタート
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
先週注目された記事（2025年11月23日〜2025年11月29日）