経済・産業に特化した新聞社「日刊工業新聞社」において、webサイトが改ざんされる事態が発生したという。
被害が確認されたのは同社が運営する求職情報ウェブサイト「ホワイトメーカーズ」で、顧客情報が流出した可能性が懸念されている。
フォレンジック調査の結果、CMSのプラグインに脆弱性が見つかっており、これが攻撃者に悪用されたとみられている。
攻撃者が同社のデータベースへのアクセスしていた事実が確認されており、当該攻撃で遠隔操作を可能とする不審なプログラムが設置されていた可能性からも情報流出は否定できない状況とのこと。
なお、流出した可能性がある顧客情報には氏名やメールアドレス、パスワードなど250名分が含まれていた。
同社は当該攻撃を受け対応として、パスワードの変更やソフトウェアおよびプラグインのバージョンアップ、WAF(Web Application Firewall)の設定強化、脆弱性診断の定期的な実施、ログ取得対象の見直し、改ざん検知システムの導入などを実施している。
また、ユーザーには不審なメールに注意するよう呼びかけた。
【参考記事】
求職情報サイトにおける個人情報流出の可能性について調査結果のご報告
https://corp.nikkan.co.jp/