Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

函館信金のサイトが不正アクセスで改ざん - ネットバンク利用者にウイルス感染のおそれ

函館信用金庫のコーポレートサイトが一時改ざんされ、閲覧によりウイルスへ感染するおそれがあったことがわかった。

同金庫によれば、6月3日9時過ぎにオンラインバンキング利用者から、同金庫のコーポレートサイトへアクセスしたところウイルスが検出されたとの指摘を受け、調査を開始。同日13時半ごろ、同金庫のコーポレートサイトが改ざんされていることが判明した。

不正アクセスにより改ざんされたもので、3日13時半ごろに修正して再開したものの、修正が完全ではなく、完全復旧は、翌4日9時半ごろにずれ込んだという。

同金庫では、ネットバンキングは外部のシステムを利用。今回改ざんされたコーポレートサイトに個人情報は保存されておらず、個人情報の流出について否定している。

一方で、改ざんが発生した6月3日1時から、修正を終えた4日9時30分にかけて、同サイトへアクセスすると、ウイルスに感染するおそれがあった。コーポレートサイトには、オンラインバンキングのリンクを設置しており、サービスへ誘導する入口にもなっている。

同金庫では、心当たりがある利用者に対し、セキュリティ対策ソフトなどを用いて、ウイルスへ感染していないか確認するようアナウンスを行っている。

(Security NEXT - 2013/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
農研機構の運営サイトが改ざん - トップページに無関係のイラスト
カタログギフト販売サイトに不正アクセス - 顧客情報が流出した可能性
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響