2025年4月下旬、東京都に本社を構えるシステム開発企業「アイ・エス・ビー」社の公式ホームページが、外部からの不正アクセスを受けた。
同社によると、不正アクセスは2025年4月26日にはじまり、以降27日、28日にも複数回の改ざん行為が見つかっている。
被害はホームページ全体に及んでいたとのこと。
調査の結果、ウェブサイトの管理に使用していたCMS(コンテンツ管理システム)の脆弱性が攻撃の入口となっていたことが判明した。
CMSは、Webサイトのコンテンツを管理・更新するためのシステムを指す。
なお、同社は不正アクセスによる情報の抜き取りなどの痕跡は一切確認されておらず、サーバーからの情報流出の可能性は極めて低いと説明。
また、該当のサーバーでは顧客の個人情報は保有・管理していなかったことから、個人情報の流出もなかったとしている。
同社は再発防止策として、以下の対策を講じたと発表している。
・脆弱性への即時対応
・サーバー環境の見直しと再構築
・CMSの最新バージョンへのアップデート
・セキュリティ監視体制の強化
同社は「今回の事態を厳粛に受け止め、今後とも安全かつ信頼性の高いサービスの提供に万全を期す」とし、利用者や関係者に対し引き続きの支援を呼びかけており、システム全体の安全性向上に向けて引き続き運用体制の強化に取り組む姿勢を示している。
【参考記事】
https://www.isb.co.jp/
