スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意

スポーツ用品販売大手のヒマラヤは、公式X（旧Twitter）アカウントが不正アクセスにより乗っ取り被害に遭ったことを明らかにした。

同社によれば、公式Xアカウント「＠HimarayaSports」が不正アクセスにより乗っ取られたことが4月24日に判明したもの。

アカウント名やアイコン、自己紹介文などが攻撃者によって改ざんされ、外部サイトへ誘導するURLなどが追加されている。同社では運営するXに対し、アカウントの停止や復旧を依頼した。

4月26日の時点で第三者によるポストは確認されていないが、同アカウントより同社を装い、外部サイトに誘導するURLを含むダイレクトメッセージなどを受け取った場合も、誤って開かないよう注意を呼びかけている。

（Security NEXT - 2024/04/26 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀