
Webサイト改ざんの概要
2023年9月5日、コンサル企業であるコミュニケーションコンサルティング(以下、同社)は第三者から不正アクセスを受けた結果、自社のサイトが改ざんされていたと公表しました。
Webサイト改ざんの詳細
同社の発表によると、2023年9月4日午前0時頃に自社のWEBサイトに「2023年9月4日付で破産手続きを開始しました。」と事実と異なる情報が掲載されていたとのこと。同社はこの対策をするために自社のWEBサイトを一時的にメンテナンス中として対応しました。
Webサイト改ざんの原因
改ざんされた原因は発表されていませんが、同サイトのCMSはWord Pressを使用しておりCMSの管理画面に不正アクセスされ改ざんされたものと予想されます。
今後の対応
同社のWEBサイトは復帰しており、本件に関しては警視庁に報告を実施したとのことです。
まとめ「静的ページしかないWEBサイトでも脆弱性診断は必須」
本件は一般的なコーポレートサイトが狙われた事例となります。基本的には静的ページが中心となっているコーポレートサイトは、脆弱性診断をおざなりにしがちですがリスクを放置しているとこのような被害にあう可能性が出てきます。
企業の信用を維持する為にも、しっかりコーポレートサイトのリスクを把握して対策を実施してください。
【この記事と関連する記事はコチラ】