Webサイト改ざんの概要
2023年9月2日、東京都中野区の老舗精肉店の株式会社西島畜産(以下、同社)は第三者から不正アクセスを受けた結果、自社のサイトが改ざん及び使用しているメールシステムを悪用されなりすましメールの送信と個人情報漏えい被害にあったと公表しました。
Webサイト改ざんの詳細
同社の発表によると、2023年9月2日未明に自社のWEBサイトに同社が破産手続きに入ったと事実と異なる情報が掲載されていたのと、同社が使用しているメール配信システムも乗っ取られ、ユーザーの一部に同社が意図しないメールが送信されていたことも確認されました。また、メール配信システムを乗っ取られたことにより一部のユーザーのメールアドレスが漏えいした可能性もあると発表しています。
Webサイト改ざんの原因「「Word Pressの脆弱性の可能性」
改ざんされた具体的な原因は発表されていませんが、同社のサイトはWord Pressを利用していることからWord Pressに潜む脆弱性を突かれ、WEBサイトを改ざんされたと予想できます。
今後の対応
同社はすでに所轄の警察署に証拠を提出し被害の相談を実施。また、当該サイトについては新規のサーバーに載せ替えてホームページ自体は9月6日に復旧しています。今まで使用していたメール配信システムの使用を停止し、今後の方針については検討中とのことで当面はつX(旧Twitter)にて情報発信をしていく方針です。
また同社が別事業として運営していたお肉の取り寄せ通販サイト等は今回被害のあったサーバーやシステムとは異なるもので運用しているため問題はないと発表しています。
まとめ「サイト閉鎖のリスクを予防するために脆弱性診断を」
本件は地域の小規模事業者が狙われた事例になります。東京都中野区で古くから真面目に経営して来た店舗が、ある日サイトに潜む脆弱性を突かれて突然サイバーインシデントに巻き込まれました。
本件を通してご認識頂きたいことはWEBサイトへの不正アクセスは決して大手だけが狙われるわけではないということです。本件を起こした犯人が何を考えているかはわかりませんが中小企業もセキュリティが甘ければ充分狙われる対象になるということです。
先ずは自社のサイトに改ざんのリスクが無いか無料で診断して、改ざんの予防対策を実施してください。