RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD

半導体や電子部品の販売を手がけるリョーサン菱洋ホールディングスは、ウェブサイト内のRSSフィードが改ざんされ、意図に反する無関係な外部サイトへのリンクを含むデータが混入したことを明らかにした。

同社によれば、ウェブサイト上で提供しているRSSフィードで、同社が意図しない無関係の情報や外部サイトへのリンクを含むデータが配信されたもの。

同社が調査を行ったところ、ウェブサイト内で使用していなかったページが、外部から改ざんされたことで発生したと見られる。

同社では、改ざんされた未使用ページを削除するとともにRSS配信を停止。コンテンツマネジメントシステムにおいてセキュリティ対策を講じた。同社は外部協力のもと詳しい原因などを調べるとともに、再発防止策を講じるとしている。

ウェブサイトの利用者に対しては、RSSにより配信されたデータ内のリンクにはアクセスせず、フィッシングなどに注意するよう求めた。またRSSを受信した端末ではマルウェアの感染チェックなどを実施するよう呼びかけている。

（Security NEXT - 2025/06/10 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響