RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD

半導体や電子部品の販売を手がけるリョーサン菱洋ホールディングスは、ウェブサイト内のRSSフィードが改ざんされ、意図に反する無関係な外部サイトへのリンクを含むデータが混入したことを明らかにした。

同社によれば、ウェブサイト上で提供しているRSSフィードで、同社が意図しない無関係の情報や外部サイトへのリンクを含むデータが配信されたもの。

同社が調査を行ったところ、ウェブサイト内で使用していなかったページが、外部から改ざんされたことで発生したと見られる。

同社では、改ざんされた未使用ページを削除するとともにRSS配信を停止。コンテンツマネジメントシステムにおいてセキュリティ対策を講じた。同社は外部協力のもと詳しい原因などを調べるとともに、再発防止策を講じるとしている。

ウェブサイトの利用者に対しては、RSSにより配信されたデータ内のリンクにはアクセスせず、フィッシングなどに注意するよう求めた。またRSSを受信した端末ではマルウェアの感染チェックなどを実施するよう呼びかけている。

（Security NEXT - 2025/06/10 ） ツイート

PR

関連記事

ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
複数関連サイトで改ざん被害、一時外部に誘導 - 都教組
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
リフト券販売サイトが改ざん、個人情報が流出 - 片品村