トヨタ子会社のバッテリーメーカーでサイトの改ざん被害
トヨタ自動車の子会社で電動車向けバッテリーの製造などを手がけるプライムアースEVエナジーは、ウェブサイトが不正アクセスを受け、一時改ざんされる被害に遭った。
同社によれば、9月7日16時ごろに不正アクセスを受け、サイト内の1ページが改ざんされたもの。同日16時20分ごろにウェブサイトを閲覧した関係先より通報があり、被害が判明した。
検索サイト経由で問題のページにアクセスすると、無関係のページへリダイレクトするよう改ざんされていたという。
同社は同日18時ごろにサイトを停止。調査を行ったところ、パスワードを解読され、サーバに侵入を受けていたことが判明した。
改ざんの発生より早い段階で閲覧制限を行ったことから、閲覧者は少なく、被害の報告なども寄せられていないという。不正アクセスにともなう顧客の情報流出なども確認されていないとしている。
同社ではサイトを修復し、同月9日17時にサイトを再開した。今後は親会社であるトヨタ自動車と連携し、セキュリティの強化を図るとしている。
(Security NEXT - 2022/09/26 )
ツイート
関連リンク
PR
関連記事
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース