改竄されたんですって。
ワコールのWebサイトが改ざん被害、全面閉鎖状態が5日間続く(日経BP)
ワコールホールディングスは2014年3月28日に不正アクセス攻撃を受けてWebサイトの一部が改ざんされたことを明らかにした(画面)。28日17時30分から企業サイトや傘下のブランドサイトを含む関連Webサイトを全て閉鎖。4月2日の20時半時点で、依然として閲覧できない状態が続いている。同社の説明によると、改ざんの事実が判明したのはURLが「http://www.wacoal.jp/」のWebサイト。事実関係が判明するまで、「http://www.wacoal.com/」「http://www.wacoalholdings.jp/」「http://store.wacoal.jp/」など46のWebサイトを全て閉鎖している。原因はセキュリティ専門会社の協力を得て調査中で、復旧のメドは立っていないという。
(後略)
同記事から引用します。
引用、ここから。
(前略)
3月28日までに改ざんされた状態でWebサイトを閲覧した場合、不正な別のサイトに誘導されてコンピュータウイルスに感染した可能性がある。ワコールホールディングスは「お手持ちのセキュリティ対策ソフトを最新の状態に更新していただき、ウイルス感染確認・駆除の実施をお願いいたします」と呼びかけている。
(後略)引用、ここまで。
お心当たりの方は、セキュリティ対策ソフトで確認、駆除を行ってください。
それにしても、そこまで全面的にサーバの情報が改ざんされるのは、事前の対策が甘かったのではないかと思われます。
互いに独立なサーバにして、サーバ相互の経路をブロックしておけば、htmlだけを置くようなサーバは止まらなかったと思います。
せめて外部への情報発信用に1つのサイトは確保できるようにしておけば、状態の告知とかが出来たのでしょう。
自分がこれからそうならないように、気を付けたいと思います。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿