ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定

同社では、安定稼働していたことを理由にコーポレートサイトをレンタルサーバで継続的に運用してきたが、ソフトウェアバージョンが「WordPress」に適応しておらず、アップデートが滞り、ウェブサイトに脆弱性が存在していたという。

不正アクセス判明後、同社はサーバ環境を再構築し、5月7日15時ごろに再開。今回の問題を受け、「WordPress」について最新バージョンを維持し、サーバに「ウェブアプリケーションファイアウォール（WAF）」を導入するなど、運用方針を見直した。

また今回不正アクセスが確認されたのは、コーポレートサイトのみとし、顧客情報など重要情報は自社で管理するサーバに保存しており、情報流出は生じていないと説明。また同社が提供するクラウドサービスについても別のサーバを用いているとして、不正アクセスの影響を否定している。

（Security NEXT - 2021/05/12 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報