B
今週中
アイサンテクノロジー社のコーポレートサイトが不正アクセスを受け、外部サイトへ誘導される改ざん被害に遭いました
📌 一言でいうと
アイサンテクノロジー社のコーポレートサイトが不正アクセスを受け、外部サイトへ誘導される改ざん被害に遭いました。同社はサイトを一時停止し、サーバーおよびシステム環境を刷新した上でサイトを再開しています。個人情報や機密情報の流出は否定されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 自社でWordPressなどのCMS(サイト管理システム)を利用してホームページを運用している
- 自社でWebサーバーを構築・管理し、外部にWebサイトを公開している
- ホームページの管理画面(ログインページ)に、ID・パスワード以外の認証(二段階認証など)を設定していない
- Webサイトのプログラムやプラグインの更新(アップデート)を数ヶ月以上放置している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ウェブサイトの脆弱性診断の実施、WAFの導入、および不審なリダイレクトが発生していないかの定期的な監視を推奨します。