Webサイト改ざんの概要
2023年9月1日、神奈川県の第三セクターである株式会社湘南国際村協会(以下、同社)の運営するホームページ「湘南国際村センター(以下、同サイト)」がWEBサイト改ざんと同社社員になりすました事実と異なるメールを送信されていたと公表しました。
湘南国際村センターより引用:弊社を装った迷惑メール(なりすましメール)につきまして
不正アクセスの詳細「WEBサイトの改ざんとなりすましメールの送信」
同社の発表によると、9月1日午前5時頃に同社の関係者あてに「株式会社湘南国際村協会の破産について」と事実でないメールが送信されていると報告があったとのこと。報告を受け同サイトを確認したところページが「株式会社 湘南国際村協会(湘南国際村センターの運営元)の破産について」といったタイトルに改ざんされていたとのことです。本文には同社が「近年の経済不況による業績悪化のため株式会社 湘南国際村協会は2023年8月31日付けで破産手続きを開始しました。」と記載されていたが事実ではないとのこと。
不正アクセスの原因
発表の中にはWEBサイト改ざんの具体的な詳細は記載されておりませんが、同社が対応する午前10時ごろまでは上記の改ざんされたページは掲載され続けたとのことです。
今後の対応
同社は個人情報の漏えいが発生していないか現在確認中とのことです。また、文中には関係のない弁護士事務所の連絡先が記載されていたこともあり、同社はこの事務所に連絡しないようにアナウンスをしています
まとめ「脆弱性診断でWEBサイトの改ざん予防を」
本件も金銭的被害は無いにしても、インシデントの対応のコストや企業イメージの失墜など目に見えないコストがかかってきます。本件はなりすましメールを送信されていたこともあり発見が早かったですが、もし気づかないまま数日放置していれば予約をするユーザーに大きな誤解を与えていたことになります。
企業の信用を落とさない為にも必ず脆弱性診断を実施してください。
【この記事と関連する記事はコチラ】