函館信金のサイトが不正アクセスで改ざん - ネットバンク利用者にウイルス感染のおそれ

函館信用金庫のコーポレートサイトが一時改ざんされ、閲覧によりウイルスへ感染するおそれがあったことがわかった。

同金庫によれば、6月3日9時過ぎにオンラインバンキング利用者から、同金庫のコーポレートサイトへアクセスしたところウイルスが検出されたとの指摘を受け、調査を開始。同日13時半ごろ、同金庫のコーポレートサイトが改ざんされていることが判明した。

不正アクセスにより改ざんされたもので、3日13時半ごろに修正して再開したものの、修正が完全ではなく、完全復旧は、翌4日9時半ごろにずれ込んだという。

同金庫では、ネットバンキングは外部のシステムを利用。今回改ざんされたコーポレートサイトに個人情報は保存されておらず、個人情報の流出について否定している。

一方で、改ざんが発生した6月3日1時から、修正を終えた4日9時30分にかけて、同サイトへアクセスすると、ウイルスに感染するおそれがあった。コーポレートサイトには、オンラインバンキングのリンクを設置しており、サービスへ誘導する入口にもなっている。

同金庫では、心当たりがある利用者に対し、セキュリティ対策ソフトなどを用いて、ウイルスへ感染していないか確認するようアナウンスを行っている。

（Security NEXT - 2013/06/07 ） ツイート

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性