ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定

同社では、安定稼働していたことを理由にコーポレートサイトをレンタルサーバで継続的に運用してきたが、ソフトウェアバージョンが「WordPress」に適応しておらず、アップデートが滞り、ウェブサイトに脆弱性が存在していたという。

不正アクセス判明後、同社はサーバ環境を再構築し、5月7日15時ごろに再開。今回の問題を受け、「WordPress」について最新バージョンを維持し、サーバに「ウェブアプリケーションファイアウォール（WAF）」を導入するなど、運用方針を見直した。

また今回不正アクセスが確認されたのは、コーポレートサイトのみとし、顧客情報など重要情報は自社で管理するサーバに保存しており、情報流出は生じていないと説明。また同社が提供するクラウドサービスについても別のサーバを用いているとして、不正アクセスの影響を否定している。

（Security NEXT - 2021/05/12 ） ツイート

PR

関連記事

ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性