目次
不正アクセスの概要
2023年9月21日、クロバー株式会社(以下、同社)が運営するウェブサイト「クロバーホームページ(以下、同サイト)」に外部からの不正アクセスがあり、ページの内容が改ざんされたことが報告されました。
クロバー株式会社より引用:ウェブサイト改ざんに関するご報告とお詫び
不正アクセスの詳細
同社の発表によると、事件発覚は同月19日で、同サイトの元のウェブページと異なるページにリダイレクトされる事態が確認されました。不正アクセスがあったと判明した期間は、2023年9月15日から19日までの間とのことです。同社がとった緊急の対策とは、不正アクセスの対象となったサーバー上の全てのウェブコンテンツを削除し、復旧を試みることでした。同社は期間内にサイトを訪れたユーザー達に対し、自身のセキュリティチェックを実施するよう勧告したものの、これまでのところ、個人情報の漏洩やユーザーからの被害報告は発生していないとのことです。
不正アクセスにより受けた被害
今回の事件の被害は以下の通りです。
1.WEBサイトの改ざん
2.公式サイトから不正なページへの誘導
不正アクセスの原因|Word Pressにセキュリティホールが潜在?
どの様な手法でWEBサイトを改ざんされたかは公表されていませんが、同サイトはWord Pressを用いて制作されているためWord Pressのセキュリティが正常に対策されていなかったと想定されます。
今後の対応
現段階ですでに、一部のユーザーがサイトにアクセスできなくなっている状況が発生していますが、段階的にその状態も解消する予定とのことです。そして、今後は同様の事態を防ぐため、更なる注意を払いながらサイトの管理を行って行くとしています。
まとめ「Word Pressで制作しているサイトは必ず脆弱性診断を」
secuasの診断結果詳細ページ
本件はWEBサイト改ざんの典型例とも呼べるような事例となりました。自社のサイトがいつトラブルに合うかなんて誰にも予想はつきません。常に万全な対策を実施し被害に合わない・トラブルに巻き込まれない状況を作ることが企業に求められています。secuasは365日毎日診断を実施することで、迅速に脆弱性を発見しトラブルの予防対策を実現するお手伝いをさせていただいております。まずは無料で自社サイトのリスクの有無を確認してみてください。
【この記事と関連する記事はコチラ】