求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞

日刊工業新聞社は、同社が運営する求職情報サイト「ホワイトメーカーズ」を侵害されたことを明らかにした。サイトを改ざんされ、顧客に関する個人情報が外部に流出した可能性がある。

同社によれば、同サイトで利用しているコンテンツマネジメントシステム（CMS）のプラグインに存在した脆弱性を悪用され、1月24日に同サイトを改ざんされたという。

調査を行ったところ、顧客250人に関する氏名やメールアドレス、暗号化されたパスワードなど個人情報が外部に流出している可能性があることも判明した。

同社では、同サイトを停止しており、外部協力のもと引き続き調査を進める。警察や個人情報保護委員会に報告するとともに、対象となる顧客と電話やメールで連絡を取り、身に覚えのないメールに注意するよう呼びかけた。

同サイトの提供については、再発防止策を講じた上で2月下旬の再開を予定している。

（Security NEXT - 2024/02/13 ） ツイート

PR

関連記事

米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース