不正アクセスで会員サイトが改ざん - 市進教育グループ

塾や予備校を運営する市進教育グループは、ウェブサイトが不正アクセスを受け、一部ページが改ざんされたことを明らかにした。

同社によれば、サイトの更新に用いているアプリケーションが第三者による不正アクセスを受け、会員向けウェブサイト「市進マイページ」の一部が改ざんされたもの。会員専用ページへログインすると、悪意あるページが表示される状態となっていたため、同社では2019年12月25日10時半ごろ同サイトを閉鎖した。

同社では、サーバの全ファイルを攻撃前の状態に復元し、攻撃対象となったアプリケーションにおいて、更新できるIPアドレスを設定するなどアクセス制限を実施。さらにアプリケーションへアクセスするユーザーのパスワードを変更した上で、同日19時15分ごろに再開した。

今回の不正アクセスによる、会員の個人情報の流出については否定している。

（Security NEXT - 2020/01/07 ） ツイート

PR

関連記事

日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市