Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定

同社では、安定稼働していたことを理由にコーポレートサイトをレンタルサーバで継続的に運用してきたが、ソフトウェアバージョンが「WordPress」に適応しておらず、アップデートが滞り、ウェブサイトに脆弱性が存在していたという。

不正アクセス判明後、同社はサーバ環境を再構築し、5月7日15時ごろに再開。今回の問題を受け、「WordPress」について最新バージョンを維持し、サーバに「ウェブアプリケーションファイアウォール(WAF)」を導入するなど、運用方針を見直した。

また今回不正アクセスが確認されたのは、コーポレートサイトのみとし、顧客情報など重要情報は自社で管理するサーバに保存しており、情報流出は生じていないと説明。また同社が提供するクラウドサービスについても別のサーバを用いているとして、不正アクセスの影響を否定している。

(Security NEXT - 2021/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
読売関連会社のネットショップに不正アクセス - クレカ情報が被害
革製品通販サイトに不正アクセス - クレカ情報流出の可能性
スピリチュアルグッズ通販サイトでクレカ情報流出の可能性
複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大
保育関係者向けサイトに不正アクセス - クレカやアカウント情報が流出
「ビズアップ総研オンラインショップ」に不正アクセス - クレカ情報が流出
カフェ関連商品を扱う通信販売サイトに不正アクセス
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性