発表日時2021/5/7、12
ジオコードにて、外部からの不正アクセスによりホームページの一部が改ざん被害。同社にて、ホームページサーバーが不正アクセスを受け、一時的にアクセスできないシステム障害が発生し、また、一部改ざんによりスマートフォン等の一部のモバイルデバイスから同ホームページを閲覧した場合に、別サイトへ誘導される事象が発生した。
本件発覚後、当該アクセスを遮断する等の対策を講じ、調査を開始。調査の結果、同ホームページを構築しているコンテンツ管理システム(WordPress)からの侵入であった可能性が高く、また、インドネシア共和国を経由したアクセスであったこと、さらに、ホームページを構成するファイルの一部に別サイトへ誘導する不正なコードが埋め込まれていたことが確認された。原因として、サーバーのバージョンが最新のコンテンツ管理システム(WordPress)に適応できずに修正プログラム等の対応が滞ることになり、セキュリティ上の脆弱性を生じさせ、それが不正アクセスを可能にした原因であると考えられる。今回の不正アクセスは、改ざんのみであり、マルウェア等の不正なソフトウェアを拡散したり、不特定多数の外部サーバーへ攻撃を行うための踏み台として悪用したりした形跡は、確認されておらず、顧客情報等は同社が所有するサーバーで管理しているため、情報漏洩等の被害はないとしている。また、同社が提供するクラウドサービスについても別途管理しているサーバーで運用しているため影響はない。同社は、再発防止策として、コンテンツ管理システムのバージョンを最新のものに保つとともに、脆弱性を突いた不正アクセスからホームページを守るための WAFをホームページサーバーに導入することを必須要件とした。