発表日時2024/10/22
ホリーズにてサイバー攻撃によりサイトが改ざん。ホリーズカフェを運営する同社にて、公式サイトがサイバー攻撃を受け、HPが改ざんされた。
攻撃者は同社サーバに不正アクセスしてサイトを改ざんしたとみられ、同社とは無関係のサイトにリダイレクトされたり検索サイトへの不正インデックスが確認された。
サイト改ざん発覚後、調査を行った結果旧バージョンのWordPressシステムに存在する脆弱性が悪用されたことが判明した。同社はサーバ上の不正プログラムを除去し、セキュリティ対策を強化した。
当該システムは同社管理の範囲外であり、問い合わせフォームから入力した個人情報もデータベースへの保存は行っておらず、サーバログの調査でメールサーバへの不正アクセスはないことを確認しており、個人情報の流出はないとしている。