RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD

半導体や電子部品の販売を手がけるリョーサン菱洋ホールディングスは、ウェブサイト内のRSSフィードが改ざんされ、意図に反する無関係な外部サイトへのリンクを含むデータが混入したことを明らかにした。

同社によれば、ウェブサイト上で提供しているRSSフィードで、同社が意図しない無関係の情報や外部サイトへのリンクを含むデータが配信されたもの。

同社が調査を行ったところ、ウェブサイト内で使用していなかったページが、外部から改ざんされたことで発生したと見られる。

同社では、改ざんされた未使用ページを削除するとともにRSS配信を停止。コンテンツマネジメントシステムにおいてセキュリティ対策を講じた。同社は外部協力のもと詳しい原因などを調べるとともに、再発防止策を講じるとしている。

ウェブサイトの利用者に対しては、RSSにより配信されたデータ内のリンクにはアクセスせず、フィッシングなどに注意するよう求めた。またRSSを受信した端末ではマルウェアの感染チェックなどを実施するよう呼びかけている。

（Security NEXT - 2025/06/10 ） ツイート

PR

関連記事

中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
郡上八幡の特産品扱う通販サイトが不正アクセス被害
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ