不正アクセスで会員サイトが改ざん - 市進教育グループ

塾や予備校を運営する市進教育グループは、ウェブサイトが不正アクセスを受け、一部ページが改ざんされたことを明らかにした。

同社によれば、サイトの更新に用いているアプリケーションが第三者による不正アクセスを受け、会員向けウェブサイト「市進マイページ」の一部が改ざんされたもの。会員専用ページへログインすると、悪意あるページが表示される状態となっていたため、同社では2019年12月25日10時半ごろ同サイトを閉鎖した。

同社では、サーバの全ファイルを攻撃前の状態に復元し、攻撃対象となったアプリケーションにおいて、更新できるIPアドレスを設定するなどアクセス制限を実施。さらにアプリケーションへアクセスするユーザーのパスワードを変更した上で、同日19時15分ごろに再開した。

今回の不正アクセスによる、会員の個人情報の流出については否定している。

（Security NEXT - 2020/01/07 ） ツイート

PR

関連記事

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性