システム販売など展開する「ネクストリンクス株式会社」において、ホームページが改ざんされる被害が発生した。
概要
8月26日に、業務委託先から「第三者により不審なWebサイトが公開されている」との情報が入り問題が浮上。
さらに複数回にわたり、メールサービスの送受信異常やサーバー起動エラーといった事象も発生している。
調査の結果、同社ホームページ内容が改ざんされ、フィッシングサイトとして悪用されていた事実が判明。
同社web環境に脆弱性が見つかっており、攻撃者はこれを利用して不正なファイルを設置していた。
なお、攻撃者の不正アクセスに至る痕跡は見つかったものの、侵入後の攻撃経緯は特定できなかったという。
影響範囲
また、当該攻撃により以下情報流出の可能性が確認されている。
影響対象:
2014年10月から2022年8月31日までの期間、同社メールアドレスでの送受信内容
流出情報:
メール本文内容はじめ、添付ファイル、氏名、住所、電話番号、メールアドレスなど
具体的な件数は公表されていない。
対応
10月20日時点で、被害のあったホームページは改修され公開を再開。
また、被害のあったサーバーは運用を停止し、個人情報などは切り分けた新環境での運用を開始したとしている。
【参考URL】 弊社ホームページへの不正アクセス改ざんに伴う情報流出可能性検証経緯のご報告とお詫び https://nextlinks.co.jp/company/ |