日刊工業新聞社、不正アクセスを受けサイトが改ざん
| 会社名 | 株式会社日刊工業新聞社 |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード(暗号化済み) |
| 漏洩件数 | 250件 |
| 漏洩日時 | 2024/1/24 |
| 発表日時 | 2024/2/9 |
日刊工業新聞社にてシステムの脆弱性により情報流出の可能性。同社が運営する求職情報ウェブサイト「ホワイトメーカーズ」にて利用しているCMS(コンテンツ・マネジメント・システム)のプラグインに存在する脆弱性が悪用され、サイトが改ざんされた。
サイト改ざん発覚後調査を行った結果、個人情報が流出した可能性があることが発覚。同社はサイトを休止して調査を行っている。同社は警察への通報と個人情報保護委員会への報告を行い、引き続き所轄警察署へ被害の相談を行っている。なお、現時点では情報流出による顧客からの被害報告は確認されていない。
同社は対象の顧客へメールおよび電話で個別にお詫びと説明を行い、身に覚えのない不審なメールが届いた場合には、開封やリンクへアクセスしないよう注意を呼び掛け、今後対象顧客に個別にメールや電話連絡を行うとしている。また、調査で新たな事実がわかった際には公表するとしている。なお、休止している当該ウェブサイトの再開については再発防止に万全を期したうえで2024年2月下旬を予定している。
同社にて求人情報ウェブサイトが脆弱性によりサイト改ざん被害を受けた件で、外部専門機関に依頼していたフォレンジック調査が完了したとして、結果を公表した。 調査結果によると、当該HPはCMSのプラグインに存在する脆弱性を悪用し、遠隔操作を可能にする複数の不審なプログラムが設置され、不正操作されていたとみられる。圧縮形式のファイルダウンロードが確認されており、ファイル内のデータ詳細については確認できていないが、情報の外部流出の恐れがある。 本件発覚後、同社はパスワードの変更やソフトウェア・プラグインのバージョンアップ、WAF(Web Application Firewall)の設定強化を実施。今後は脆弱性診断の定期的な実施や、セキュリティ対策製品の導入、改ざん検知システムの導入等により再発防止に努めるとしている。(2024年4月2日追加)
Tweet