2014年06月02日
セキュリティ事件簿

エイチ・アイ・エス(HIS)

外部委託先のコンテンツが改ざん、サイト閲覧者にウイルス感染の恐れ

  • このエントリーをはてなブックマークに追加

業種:流通・サービス
事象:改ざん、マルウエア
発生時期:2014年5月24日~26日 (2014年5月30日発表)

被害内容:総合旅行サイト「H.I.S.」のWebページを表示する際に呼び出していた、外部委託先のサーバーのコンテンツを第三者が改ざん。不正なJavaScriptが埋め込まれていた。この結果、Webページにアクセスすると、ウイルス対策ソフトが「ウイルスに感染する恐れがある」と警告を発する状態になっていた。対象期間中にアクセスしたユーザーには、ウイルス対策ソフトを使ってウイルス感染の有無を確認してほしいとしている。

関連記事HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表(ITpro、2014/05/30)
関連記事Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告(ITpro、2014/05/30)
関連記事HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与(ITpro、2014/06/03)
関連記事CDNetworksのサーバー改ざん問題、バッファローとリクルートはAWSに切り替え(ITpro、2014/06/04)