福岡県の信用金庫子会社「ひびしんキャピタル」社ホームページで、外部からの不正アクセスによる改ざん被害が判明。
2025年9月11日に確認され、同サイトを閲覧した利用者がスパムサイトへ自動的に誘導される状態になっていたという。
問題の発端は、ホームページの管理画面にログインできなくなったことだった。
サイト全体が閲覧できなくなり、その後、不審なネットショッピングサイトに転送される事象が確認されたことで問題が浮上。
同社は直ちにサイトをメンテナンス画面のみの表示に切り替えたという。
原因は、同社が利用していたレンタルサーバーに他の事業者のサイトが同居しており、その脆弱性を悪用されてコンテンツが改ざんされた可能性が高いとみられている。
公表時点で顧客情報の流出は確認されておらず、同ホームページではもともと個人情報を収集・保存していないため、直接的な情報流出リスクは低いとみられている。
また、転送先のスパムサイトについても、即時にウイルス感染などの危険性は確認されていないという。
すでにサーバー内のデータは初期化され、警察への通報も行われた。
ひびしんキャピタルは、2025年9月7日から11日の間に同社のホームページへアクセスした利用者に対し、念のため端末でのウイルスチェックを行うよう呼びかけ。
今後は詳細な調査結果や再発防止策を取りまとめた上で、改めて公表する予定とのこと。
【参考記事】
https://www.fukuokahibiki.co.jp/
