Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD

半導体や電子部品の販売を手がけるリョーサン菱洋ホールディングスは、ウェブサイト内のRSSフィードが改ざんされ、意図に反する無関係な外部サイトへのリンクを含むデータが混入したことを明らかにした。

同社によれば、ウェブサイト上で提供しているRSSフィードで、同社が意図しない無関係の情報や外部サイトへのリンクを含むデータが配信されたもの。

同社が調査を行ったところ、ウェブサイト内で使用していなかったページが、外部から改ざんされたことで発生したと見られる。

同社では、改ざんされた未使用ページを削除するとともにRSS配信を停止。コンテンツマネジメントシステムにおいてセキュリティ対策を講じた。同社は外部協力のもと詳しい原因などを調べるとともに、再発防止策を講じるとしている。

ウェブサイトの利用者に対しては、RSSにより配信されたデータ内のリンクにはアクセスせず、フィッシングなどに注意するよう求めた。またRSSを受信した端末ではマルウェアの感染チェックなどを実施するよう呼びかけている。

(Security NEXT - 2025/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性