Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで会員サイトが改ざん - 市進教育グループ

塾や予備校を運営する市進教育グループは、ウェブサイトが不正アクセスを受け、一部ページが改ざんされたことを明らかにした。

同社によれば、サイトの更新に用いているアプリケーションが第三者による不正アクセスを受け、会員向けウェブサイト「市進マイページ」の一部が改ざんされたもの。会員専用ページへログインすると、悪意あるページが表示される状態となっていたため、同社では2019年12月25日10時半ごろ同サイトを閉鎖した。

同社では、サーバの全ファイルを攻撃前の状態に復元し、攻撃対象となったアプリケーションにおいて、更新できるIPアドレスを設定するなどアクセス制限を実施。さらにアプリケーションへアクセスするユーザーのパスワードを変更した上で、同日19時15分ごろに再開した。

今回の不正アクセスによる、会員の個人情報の流出については否定している。

(Security NEXT - 2020/01/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ
ファッション通販サイトへの不正アクセス、流出件数修正
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
不正アクセスで個人情報流出か - 経団連事業サービス
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を