三浦工業、不正アクセスを受け、サイトが改ざん

発表日時2024/1/31

三浦工業にて、第三者からのサイバー攻撃によりホームページが改ざん被害。同社のHPが第三者からの不正アクセスによりサイトが改ざんされ、2024年1月26日17時00頃から1月28日11時21分の間に同社ホームページにアクセスをすると、アラビア語の通販サイトへ誘導される状況となっていた。

同社は現在原因と影響の調査を進めており、ホームページを閉鎖している。
お問い合わせ等でHPから入力された情報は、HP内には保存されておらず、会員制サイトの顧客情報は設定されたIDと暗号化されたパスワード情報のみが保存されており、当サーバに個人情報は保存されておらず、個人情報の流出はないとしている。

同社は、対象期間中にHPにアクセスした可能性のある顧客はセキュリティソフトを最新の状態にし、不正なプログラムの感染確認・駆除の実施を呼び掛けている。また、誘導先の不正サイトでIDやパスワードを入力してしまった場合は、同じパスワードを使っている他社サイトを含む全システムのパスワードを変更するよう呼び掛けている。なお、会員制サイトのIDにメールアドレスを登録していた顧客には個別に連絡をするとしている。

同社のHPが不正アクセスされ、サイトが改ざんされた件で、外部セキュリティ専門会社による調査の結果、当該サーバから情報が抜き取られた痕跡は確認されず、情報漏えいの可能性は極めて低いとしている。 同社はサーバ環境の見直しと対策・監視の強化を実施し、2月9日にコンテンツの一部を公開した。今後、顧客の情報入力を含むページについては、強固なセキュリティを担保した上で、3月末の再稼動を目指している。(2024年2月21日追記)