RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD

半導体や電子部品の販売を手がけるリョーサン菱洋ホールディングスは、ウェブサイト内のRSSフィードが改ざんされ、意図に反する無関係な外部サイトへのリンクを含むデータが混入したことを明らかにした。

同社によれば、ウェブサイト上で提供しているRSSフィードで、同社が意図しない無関係の情報や外部サイトへのリンクを含むデータが配信されたもの。

同社が調査を行ったところ、ウェブサイト内で使用していなかったページが、外部から改ざんされたことで発生したと見られる。

同社では、改ざんされた未使用ページを削除するとともにRSS配信を停止。コンテンツマネジメントシステムにおいてセキュリティ対策を講じた。同社は外部協力のもと詳しい原因などを調べるとともに、再発防止策を講じるとしている。

ウェブサイトの利用者に対しては、RSSにより配信されたデータ内のリンクにはアクセスせず、フィッシングなどに注意するよう求めた。またRSSを受信した端末ではマルウェアの感染チェックなどを実施するよう呼びかけている。

（Security NEXT - 2025/06/10 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会