IT関連のニュースや技術情報を発信する「アイティメディア」社が運営するブログサービス「オルタナティブ・ブログ」において、不正なプログラムが混入していたことを明らかになった。
問題が確認されたのは、2018年に投稿されたある特定の記事で、2025年7月3日に第三者からの通報を受けて発覚。
混入されていた不正プログラムは、ユーザーが検索エンジンを通じて該当ページにアクセスした場合に、不正な内容が表示されるというものだった。
通報を受けた同日中に、該当するプログラムは削除され、該当ブログの公開も停止。
さらに、GoogleやYahoo!などの検索エンジンに対して、検索結果からの削除申請が行われ、不正表示の除去が確認されている。
また、オルタナティブ・ブログ全体を対象とした不正リンクの一斉調査も実施され、他の記事には新たな問題が存在しないことが7月9日時点で確認されているとのこと。
なお、同社は「保有する個人情報が外部に流出した事実はなく、当社サーバーへの直接的な不正侵入や改ざんは確認されていない」として、全体的なサイバー攻撃や情報流出といった深刻な被害はないという報告がされている。
一方で、記事単位での改ざんや、第三者によるスクリプト挿入の可能性そのものは排除されていない。
過去同社は対応として、該当記事へアクセスした可能性がある利用者に対して、パソコンのウイルスチェックを実施し、ウイルス対策ソフトやWindowsの更新を最新の状態に保つよう呼びかけている。
アイティメディアは、「セキュリティ対策には注意を払ってきたが、今回の事態を未然に防げなかったことを重く受け止めている」とし、今後は再発防止に向けたセキュリティ管理体制の強化を進めていくとのこと。
【参考記事】
https://corp.itmedia.co.jp/
