エレクトロニクス商社である「リョーサン菱洋ホールディングス」は、自社ホームページにおいて不正アクセスによる改ざんが確認されたと発表。
同社の発表によると、ホームページ上で提供していたRSSフィードを通じて、同社とは無関係の製品紹介や外部サイトへのリンクを含む不審な情報が配信されていたことが確認された。
これを受けて社内調査を行った結果、外部からの不正アクセスにより、同社ホームページ内の未使用ページが改ざんされていたことが原因と判明したという。
同社は対応として、同社は事態を把握した直後に、問題の未使用ページを削除し、RSS配信を停止。
不審なRSS配信を受け取った利用者に対しては、配信されたリンクにアクセスしないよう注意を呼びかけており、万が一リンク先でパスワードなどを入力してしまった場合には、速やかにパスワードを変更するよう案内している。
また、念のためウイルススキャンの実施を推奨している。
あわせてコンテンツ管理システムへのセキュリティ対策も実施しており、現在はホームページの閲覧者に被害が及ばない状態であることを確認しているとのこと。
なお、現時点では同社のシステムから顧客情報が外部へ流出した事実は確認されていない。
リョーサン菱洋ホールディングスは、引き続きホームページの管理会社および外部の専門家と連携し、原因の究明と再発防止策の検討を進めている。
再発防止策については、準備が整い次第、あらためて報告を行うとしている。
【参考記事】
https://www.ryosan.co.jp/
