コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる

関西圏を中心にコーヒーチェーン「ホリーズカフェ」を運営するホリーズは、公式サイトが不正アクセスを受け、改ざんされたことを明らかにした。

同社によれば、9月19日12時半ごろ、旧バージョンのWordPressに存在した脆弱性を突く不正アクセスがあり、公式サイトにおいて一時改ざんされる被害が発生したもの。

無関係なサイトに対して誘導するリダイレクトや、検索サイトに対する不正なインデックス登録などが確認された。

問い合わせフォームより入力された個人情報は、データベースに保存しておらず、ログを調査した結果、メールサーバに対する不正アクセスもなかったとして、個人情報の流出については否定した。

同社では、改ざんの判明を受けてウェブサーバに設置された不正プログラムを削除。利用するサーバの移行とセキュリティ対策の強化を行った。また同社のオンラインストアに関しては異なるサーバで運営しており、不正アクセスの影響はないという。

（Security NEXT - 2024/10/25 ） ツイート

PR

関連記事

米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
検針員宅に空き巣、金庫から検針機器が盗難 - 鹿児島市
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
先週注目された記事（2026年4月19日〜2026年4月25日）
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み