Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

旧サーバが改ざん、偽通販サイトを設置される - 江東区健康スポーツ公社

江東区健康スポーツ公社は、以前ウェブサイトを公開していたウェブサーバの一部ファイルが改ざんされ、不正なコンテンツが設置されたことを明らかにした。

同社によれば、不正アクセスを受けて旧サーバに同公社とは関係ない通販サイトを模したコンテンツが設置されたもの。検索エンジンの一部検索結果において、タイトルやウェブページの説明文となる「スニペット」にも不正な情報が表示される状態となった。

正規サイトのドメインには、サブドメインに「www」が含まれるが、改ざんされた旧サーバは、サブドメインのない「koto-hsc.or.jp」を用いていた。同社では、改ざんされたサイトより正規サイトへ強制的に転送するよう対策を講じたが、検索結果より改ざんされたウェブサイトにはアクセスしないよう注意を呼びかけている。

また不正アクセスを受けた旧サーバに個人情報は保管されていなかったとし、個人情報の流出については否定している。

(Security NEXT - 2022/01/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
園芸情報サイトが改ざん - 不正コードにより外部サイトへ誘導
ヘルメットや安全標識を扱う2サイトに不正アクセス
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
カーパーツショップに不正アクセス - クレカ情報が流出
インテリア雑貨ショップに不正アクセス - クレカ情報2763件が流出した可能性
49サイトで改ざん被害、パスワード乗っ取りで侵入か - 上智大
複数の化粧品通販サイトでクレカ情報流出のおそれ
マット販売サイトに不正アクセス -顧客情報流出の可能性
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県