旧バージョンのWordPressを悪用したサイバー攻撃でホームページが改ざんされる

ホリーズ・カフェを運営する株式会社ホリーズは、同社公式ホームページがサイバー攻撃によって改ざんされたことを2024年10月22日に発表しました。旧バージョンのWordPressの脆弱性を悪用した攻撃であり、企業のセキュリティ管理の重要性が再認識されています。

サイバー攻撃の概要

2024年9月19日午後0時29分から0時32分のわずか数分間で、攻撃者が株式会社ホリーズのサーバに不正アクセスを実行。同社の公式サイト（https://hollys-corp.jp/）を改ざんしました。具体的には、無関係なサイトへのリダイレクトや不正な検索インデックスが確認されています。

攻撃の原因

サーバ管理会社による調査で、旧バージョンのWordPressシステムの脆弱性が利用されたことが判明。同システムは株式会社ホリーズの管理範囲外のものであったと報告されています。

企業の対応

攻撃が発覚した直後、以下の対応が迅速に行われました：

• 不正プログラムの除去

  サーバ上に存在していた不正プログラムを削除。

  
  

• サーバの移管とセキュリティ強化

  サイトが運用されていたサーバを移管し、セキュリティ体制を見直しました。

  
  

• 再発確認と監視体制の強化

  
  

  2024年10月22日現在、再改ざんは確認されておらず、不審な挙動を監視する体制を強化しています。

  
  

個人情報の流出リスクについて

攻撃対象となったホームページでは、お問い合わせフォームに入力された個人情報がデータベースに保存されておらず、メールサーバへの不正アクセスも確認されていないことから、個人情報が流出するリスクはないとされています。

今後の対策が急務

今回の攻撃は、脆弱性を放置することの危険性を改めて浮き彫りにしました。特に、サーバ管理が外部委託されている場合でも、以下の取り組みを徹底する必要があります：

1. 最新バージョンのシステム使用WordPressやその他システムは常に最新の状態に保ち、既知の脆弱性を早急に修正することが不可欠です。

   
   

2. 委託先との連携強化サーバ管理会社との連携を密にし、脆弱性情報を共有することで迅速な対応を可能にします。

   
   

3. 定期的なセキュリティ診断定期的に第三者機関による診断を実施し、潜在的なリスクを事前に洗い出すことが重要です。

4. ログ監視と侵入検知システムの導入サーバログを常に監視し、不審な挙動を早期に検知する仕組みを構築します。

   
   

サイバー攻撃が進化し続ける現代において、企業規模に関係なく、セキュリティリスクは全ての組織に降りかかる可能性があります。顧客の信頼を守るためにも、これらの対策を怠らず、強固なセキュリティ体制を構築することが急務です。企業全体でセキュリティ意識を共有し、常に最悪のシナリオを想定して備えることが、今後のビジネスを守る鍵となるでしょう。

参考元記事

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。

参照元記事：https://scan.netsecurity.ne.jp/article/2024/10/28/51823.html

セキュリティ対策に不安がある方はお気軽にご相談ください。

御社に必要な対策を無料で提案させて頂きます。

ペネトレーションテストならシースリーレーヴ 

ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。

弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。

さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。

また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。

これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。

導入実績と弊社がペネトレーションテストで選ばれる理由はこちら 

セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。