旧サーバが改ざん、偽通販サイトを設置される - 江東区健康スポーツ公社

江東区健康スポーツ公社は、以前ウェブサイトを公開していたウェブサーバの一部ファイルが改ざんされ、不正なコンテンツが設置されたことを明らかにした。

同社によれば、不正アクセスを受けて旧サーバに同公社とは関係ない通販サイトを模したコンテンツが設置されたもの。検索エンジンの一部検索結果において、タイトルやウェブページの説明文となる「スニペット」にも不正な情報が表示される状態となった。

正規サイトのドメインには、サブドメインに「www」が含まれるが、改ざんされた旧サーバは、サブドメインのない「koto-hsc.or.jp」を用いていた。同社では、改ざんされたサイトより正規サイトへ強制的に転送するよう対策を講じたが、検索結果より改ざんされたウェブサイトにはアクセスしないよう注意を呼びかけている。

また不正アクセスを受けた旧サーバに個人情報は保管されていなかったとし、個人情報の流出については否定している。

（Security NEXT - 2022/01/17 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響