WEBサイト改ざんの概要
鹿児島 餃子の王将より引用:お客様へお知らせ
2023年9月1日に鹿児島王将株式会社(以下、同社)は、同社が運営する「鹿児島餃子の王将」の公式WEBサイト(以下、同サイト)が無許可でアクセスされ、その内容が偽情報に変更されたことを公表しました。
WEBサイト改ざんの詳細
同社の発表によると、2023年8月31日から2023年9月1日の間に第三者が同サイトに不正アクセスを行いサイト内の内容を変更していたという。この事実が明らかになったのは2023年9月1日で、不正アクセス者は実存する法律事務所の名を悪用し、「経営が悪化し破産手続きに入った」と偽の情報を同サイトに記入されていたとのことです。
WEBサイト改ざんの原因
同社によると、ウェブサイトの改変内容は全くの事実ではないが、個人の法律事務所を装う不適切な行動は、以前にもファックスで目撃されており、現在、詳細な調査が行われています。
今後の対応
不適切なウェブサイトの改ざんによって、鹿児島王将は現在、警察に相談するなどの対策を練っています。
まとめ「Word Pressのサイトには必ずセキュリティ(脆弱性)診断を」
本件で改ざんされた原因は公表されていませんが、同サイトを見るとWord Pressを利用していることがわかります。恐らく、Word Press上にあった脆弱性を狙われ管理画面のログイン情報を盗まれ改ざんされたのではと考えられます。
鹿児島 餃子の王将より引用:画像左上にWord Pressのロゴが表示されている。
以前にも書きましたがWord Pressは安価で非常に便利なCMSで広く使用されています。広く使用されていることから狙われるケースも多く、適切なセキュリティ設定を行わないと本件のような被害にあう可能性は充分にあります。今回は、愉快犯的な事でありすぐに発覚出来たので被害も抑えられましたが、もしログイン情報を書き換えられてサイト自体が乗っ取られていたら、被害は甚大でした。
Word Pressをご利用の事業者の方は必ず脆弱性診断することをお薦め致します。
【この記事と関連する記事はコチラ】