目次
不正アクセスの概要
南海電気鉄道(以下、同社)は、自社が運営するシェアオフィス「Lieffice(以下、同サイト)」の公式ウェブサイトへの不正アクセスについて2023年9月20日に調査結果を公表しました。この不正アクセスは2023年7月3日に発生し、その結果、登録していた顧客情報が流出した可能性を報告していました。
南海電鉄より引用:【お詫び】シェアオフィス「Lieffice」公式ウェブサイトへの 不正アクセスの発生及びお客さま情報の漏えいの可能性につきまして
不正アクセスの詳細
調査によれば、2023年7月3日17時ごろ、同社社員が同サイトにアクセスしたところ、不審なウェブサイトへ自動転送される状態になっていることが確認されました。同社調査の結果、同日16時ごろ、第三者によって不正にアクセスされ、同サイトのHTMLファイルの情報が書き換えられ不審なWEBサイトへ誘導されていたことが判明。当初は個人情報漏えいの可能性が疑われましたが、同サイトのWEBアプリケーションと顧客データベースがシステム上分離していたため、顧客情報の漏えいはしていないと判断したとのことです。
南海電鉄より引用:【ご報告】シェアオフィス「Lieffice」公式ウェブサイトへの 不正アクセスに関する調査結果
不正アクセスにより受けた被害
本件で同社が受けた被害は以下の通りです。
1.約2ヶ月間のサイト公開停止
不正アクセスの原因
不正アクセスの根本的な原因は二つあると発表されています。
1.パスワード設定の不備
CMSの管理者アカウントのID及びパスワード設定が易しかったため、容易に不正アクセスされる状態が生まれていたこと。
2.使用していたCMSの脆弱性が狙われた
広く使用されているCMSを利用していたため、攻撃対象になりやすかったこと。
今後の対応
同社は今後、CMSを安全性が確認されたソフトウェアに変更し、パスワードの複雑化を図り、更に、シェアオフィス「Lieffice」の公式ウェブサイトに対して、第三者による脆弱性診断を実施し、指摘された箇所は修正を加える予定とのことです。また、9月20日からウェブサイトおよび全3店舗の営業を再開しています。
まとめ|有名なCMSの脆弱性は狙われる可能性大!
本件はWEBサイト改ざんによる個人情報漏えいの典型的な例と考えられます。Word Pressをはじめとする有名なCMSはサイバー攻撃のターゲットにされやすく、今回はその結果CMSの管理画面に不正アクセスされWEBサイトを改ざんされました。本件では結果として顧客情報の漏えいはありませんでしたが、調査及びサイトの修正で約2か月間サイトが非公開の状態であり大きな機会損失に繋がったと考えられます。今一度、自社サイトのCMSは何を使っているのか、自社サイトに脆弱性が無いかを確認することをお薦め致します。
何のCMSを使用しているかは担当者に聞けばすぐにわかりますが、脆弱性の有無はなかなかわかりません。secuasは登録から結果まで5分で確認が可能ですのでこの機会に一度お試しください。
【この記事と関連する記事はコチラ】