サイトが改ざん被害、アラビア語の通販サイトに誘導 - 三浦工業
ボイラー製造などを手がける三浦工業は、サーバがサイバー攻撃を受け、ウェブサイトが改ざん被害に遭ったことを明らかにした。
同社によれば、1月26日17時ごろから同月28日11時過ぎにかけて、同社のコーポレートサイトと「カタログ会員サイトMyMIURA」が改ざんされた。アクセスするとアラビア語の通販サイトへ誘導される状態だったという。
同社はウェブサイトを停止し、原因や影響について調査を進めている。これらサーバについて個人情報を保存していないとし、個人情報の流出については否定。会員制サイトでは顧客が設定したIDと暗号化されたパスワードのみ保存されているとしている。
改ざん期間中に対象のサイトにアクセスした場合、セキュリティ対策ソフトで不正プログラムの感染確認と駆除を行うよう呼びかけた。会員制サイトのIDにメールアドレスを登録している顧客には、個別に連絡を取るとしている。
(Security NEXT - 2024/02/02 )
ツイート
関連リンク
PR
関連記事
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
