Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞

日刊工業新聞社が運営する求職情報サイト「ホワイトメーカーズ」が改ざんされた問題で、同社は調査結果を取りまとめた。

同サイトに関しては、コンテンツマネジメントシステム(CMS)のプラグインに存在した脆弱性を突かれ、1月24日にサイトを改ざんされる被害が発生。顧客に関する個人情報が流出した可能性があるとして同社は2月9日に事態を公表し、外部協力のもとフォレンジック調査などを進めていた。

その後の調査で、遠隔操作が可能となる複数のプログラムを設置され、第三者によって不正な操作が行われた可能性があることが判明。圧縮形式のファイルがダウンロードされたことも確認されており、情報を窃取されたものと見られる。

ダウンロードされたデータの詳細は明らかとなっていないが、データベースにアクセスできる状態にあり、データベース内に保存されていた顧客250人に関する氏名、メールアドレス、暗号化されたパスワードなどを窃取された可能性がある。

今回の問題を受け、同社ではソフトウェアをアップデートして脆弱性を修正したほか、CMSやデータベース、サーバなどのパスワードを変更。ウェブアプリケーションファイアウォール(WAF)の設定について見直した。

今後は、脆弱性診断の定期的な実施や侵入や改ざん検知システムの導入、ログ管理の見直しなどを実施し、再発の防止を図るとしている。

(Security NEXT - 2024/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施