Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定

同社では、安定稼働していたことを理由にコーポレートサイトをレンタルサーバで継続的に運用してきたが、ソフトウェアバージョンが「WordPress」に適応しておらず、アップデートが滞り、ウェブサイトに脆弱性が存在していたという。

不正アクセス判明後、同社はサーバ環境を再構築し、5月7日15時ごろに再開。今回の問題を受け、「WordPress」について最新バージョンを維持し、サーバに「ウェブアプリケーションファイアウォール(WAF)」を導入するなど、運用方針を見直した。

また今回不正アクセスが確認されたのは、コーポレートサイトのみとし、顧客情報など重要情報は自社で管理するサーバに保存しており、情報流出は生じていないと説明。また同社が提供するクラウドサービスについても別のサーバを用いているとして、不正アクセスの影響を否定している。

(Security NEXT - 2021/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
市立45校のサイト更新用アカウントが改ざん被害 - つくば市
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
特別な「アノニマス対策」は不要、普段から基本的な対策を
食品通販サイトに不正アクセス - クレカ情報流出の可能性
複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大
ファッション通販サイトでクレカ情報流出 - 一部不正利用か
クレカ情報流出の可能性、一部不正利用も - コーヒー豆通販サイト
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も