サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
システム開発会社のネクストリンクスは、不正アクセスを受けサイトが改ざんされたほか、送受信したメールが流出した可能性があることを明らかにした。
同社によれば、8月26日に委託先より同社サイトで不審なページが公開されているとの報告があり、調査を行ったところ、不正アクセスによりサイトの一部がフィッシング詐欺目的で改ざんされていたことが判明した。
ウェブサイトと同じサーバで運用しているメールサービスにも影響し、同社メールアドレスで送受信したメールが流出した可能性があることもわかったという。
対象範囲としては、最大で同社がメールサービスの利用を開始した2014年10月から2022年8月31日までとなるが、容量などから直近1年以内に送受信したメールが対象になると見られている。
同社では9月5日に個人情報保護委員会や日本情報経済社会推進協会(JIPDEC)へ報告。8月29日よりサイトを停止していたが、外部事業者の調査などを経て異なる環境で再構成し、10月20日より再開している。
(Security NEXT - 2022/11/11 )
ツイート
関連リンク
PR
関連記事
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市