不正アクセスで会員サイトが改ざん - 市進教育グループ

塾や予備校を運営する市進教育グループは、ウェブサイトが不正アクセスを受け、一部ページが改ざんされたことを明らかにした。

同社によれば、サイトの更新に用いているアプリケーションが第三者による不正アクセスを受け、会員向けウェブサイト「市進マイページ」の一部が改ざんされたもの。会員専用ページへログインすると、悪意あるページが表示される状態となっていたため、同社では2019年12月25日10時半ごろ同サイトを閉鎖した。

同社では、サーバの全ファイルを攻撃前の状態に復元し、攻撃対象となったアプリケーションにおいて、更新できるIPアドレスを設定するなどアクセス制限を実施。さらにアプリケーションへアクセスするユーザーのパスワードを変更した上で、同日19時15分ごろに再開した。

今回の不正アクセスによる、会員の個人情報の流出については否定している。

（Security NEXT - 2020/01/07 ） ツイート

PR

関連記事

サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
ウェブサイトが改ざん被害 - 徳島県の病院
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
アクセサリ通販サイトで改ざん被害 - 影響範囲など調査
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
固定資産税下げようとシステム改ざん、職員を停職処分 - 上尾市
調味料通販サイトに不正アクセス - 個人情報流出の可能性