Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ

コクヨは、同社製品の取扱販売店を検索するためのサイトが、第三者によって改ざんされたことを明らかにした。外部サイトへ自動的に誘導される状態だったという。

改ざん被害が確認されたのは、同社製の文具や家具を取り扱う販売店について検索できるサイト。一般の消費者や事業者向けに公開している。

5月19日に利用者より「不審なサイトにリダイレクトされた」との問い合わせがあり、問題が判明。第三者により改ざんされた可能性があるとして、翌20日に同サイトを一時閉鎖した。

改ざんされた状態のサイトにアクセスすると自動的に外部サイトへ遷移する状態で、誘導先はアクセスごとに変化。まれに「当選しました」との記載がある詐欺サイトらしきページや、危険性があるとして、ブラウザの警告対象となるページに誘導されることを確認したという。

(Security NEXT - 2021/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
コクヨ販売店の検索サイト改ざん、2020年7月に発生
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
香水通販サイトに不正アクセス - クレカ情報が流出
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
通販サイト「ゆとりの空間」、クレカ情報も被害
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト