学術情報提供サービス事業を展開する「株式会社サンメディア」において、外部からの不正アクセスを原因とするwebページの改ざん被害が確認された。
概要
不正アクセスが確認されたのは、11月7日。
サンメディア社のホームページの運営ベンダーから異常を検知したとの連絡が入り問題が発覚。
調査の結果、ドイツからとみられる不正アクセスが検知されており、webサイトの構成ファイルが改ざんされていたとのこと。
なお、被害のあったサーバー上に個人情報に関するデータは保有していなかったことから流出の可能性はないとしている。
対応
サイト運営のベンダーにおいて不正アクセス元を遮断。
攻撃者が不正なファイルの挿入を試みた工程を防いだとのこと。
今後の対策として、ベンダーとの連携頻度を増やし、使用するWordPressのプラグインの安全性の確認フロー見直しや、セキュリティ上の脆弱性対応などを講じるとのこと。
| 【参考URL】 弊社ホームページへの不正アクセスと改ざんの経緯と原因、今後の対策について https://www.sunmedia.co.jp/news20211110/ |