Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定

同社では、安定稼働していたことを理由にコーポレートサイトをレンタルサーバで継続的に運用してきたが、ソフトウェアバージョンが「WordPress」に適応しておらず、アップデートが滞り、ウェブサイトに脆弱性が存在していたという。

不正アクセス判明後、同社はサーバ環境を再構築し、5月7日15時ごろに再開。今回の問題を受け、「WordPress」について最新バージョンを維持し、サーバに「ウェブアプリケーションファイアウォール(WAF)」を導入するなど、運用方針を見直した。

また今回不正アクセスが確認されたのは、コーポレートサイトのみとし、顧客情報など重要情報は自社で管理するサーバに保存しており、情報流出は生じていないと説明。また同社が提供するクラウドサービスについても別のサーバを用いているとして、不正アクセスの影響を否定している。

(Security NEXT - 2021/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定の申込サイトにサイバー攻撃 - データ改ざんや流出の可能性
東映アニメの障害、原因はランサム - ソフトダウンロード契機に攻撃展開
ファッションブランド「MACHATT」の通販サイトに不正アクセス
栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
園芸情報サイトが改ざん - 不正コードにより外部サイトへ誘導
ヘルメットや安全標識を扱う2サイトに不正アクセス
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
カーパーツショップに不正アクセス - クレカ情報が流出
インテリア雑貨ショップに不正アクセス - クレカ情報2763件が流出した可能性
49サイトで改ざん被害、パスワード乗っ取りで侵入か - 上智大