意図しない外部サイト表示、外部サービス原因か - ワイン通販サイト

エノテカは、同社のワイン通信販売サイトにおいて、意図しない外部サイトが表示される状態だったことを明らかにした。利用する外部サービスのタグが原因だという。

同社によれば、10月26日21時ごろより、「エノテカ・オンライン」において意図しない外部サイトが表示される状態となったもの。翌27日11時にサービスを停止して原因を調べていた。

同サイトで読み込んでいた外部ASPサービスのJavaScriptに、特定ページを表示する記述が含まれていたことが原因だと説明している。

同サイトに対する不正アクセスは確認されておらず、同社は原因となったタグを削除してサイトを再開。問題のタグについては、提供元も含めて引き続き詳細について調べているという。

（Security NEXT - 2019/10/31 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響