Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
鹿児島餃子の王将の公式サイト(さくらインターネットに設置され、NginxとWordPressでWebサービスを提供)が不正アクセスにより改ざんされ、「2023年8月31日付で破産手続きを開始いたしました。」(掲載が短時間のためかINTERNET ARCHIVEには残っていませんが、ニュースサイトに掲載されています)とする偽情報が掲載された事案です。
湘南国際村センターとよく似た事案であり、共通するシステム環境として同じFTPサーバー(ProFTPD)が稼働している点があげられますが、Webサーバー環境は異なっていて関連は不明です。
なお、鹿児島王将は京都王将(王将フ-ドサ-ビス)とは別の企業ですが、昭和53年に関係者(当時の役員の親戚関係)が暖簾分けして南九州限定で開業したそうで、看板デザインもまったく同じ、ただし味は鹿児島向けだそうです。
今回追加 不正アクセス 鹿児島王将
9月1日 お客様へお知らせ
原因 公式サイトへの不正アクセス
被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス 神奈川県
9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
原因 公式サイトへの不正アクセス
被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信