使用していないイベント専用ページに不正書き込み
ScanNetSecurityによると『大分みらい信用金庫は2月17日、同金庫のウェブサイトへの第三者からの不正な書き込みについて発表した。』と報道した。
さらに『これは同金庫のウェブサイト「#みらっこ旅フォトコンテスト」に対し、第三者からの不正な書き込みが発生したというもの。』と報じている。
キャンペーン等の一時的に設定したページやサイトが攻撃される例が時々発生しています。よくある例としては、キャンペーンなどの臨時で取得したドメイン名が、有効期限を更新しないために他社に取られて悪用されるというものがあります。
このページ放置も結果的に「忘れられた」ことで、攻撃されたり悪用されたりしているわけです。
情報セキュリティ管理の基本として、情報資産管理というものがあり、対象資産とその資産の保持期限などが記されたものを、定期的に棚卸しして、期限を超えたものは処分するなどの対応を行うことを指します。
担当者まかせにしている組織では、こうした「人は忘れる」ことを忘れてしまっていると思います。また、発表されているURLを見ると、情報リテラシ面の向上も問われそうです。
https://scan.netsecurity.ne.jp/article/2025/02/28/52416.html
2022年から使用していないイベント専用ページに不正書き込み ~ 大分みらい信用金庫
https://www.oitamirai.co.jp/news/webサイトへの書き込み事案に関するご報告/
Webサイトへの書き込み事案に関するご報告
« リスト攻撃が行われている可能性 | トップページ | サイトに重要情報を誤掲載 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント