「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ 32サイト停止、サーバ移転へ

[ITmedia]

　ワコールはこのほど、同社の公式サイトが不正アクセスで改ざんされたと発表した。閲覧したユーザーが意図しないサイトに誘導され、ウイルスに感染した恐れがあるという。

トップページにアクセスするとお詫び文が（4月14日正午時点）

　安全確保のため、同サイトに加え、「ウイング」「ウンナナクール」などグループの32サイトを停止。セキュリティを強化したサーバに順次移転し、4月下旬以降に順次再開する。

　3月31日、Webブラウザによっては同社サイトが表示されない現象が発生。調査した結果、少なくとも3月10日午後9時3分〜28日午前1時12分の間、第三者による改ざんと修復が繰り返されていたことが分かった。

　セキュリティ専門企業による調査の結果、ソフトウェアの脆弱性をついた攻撃が原因だと判明。改ざんされた状態サイトを閲覧した場合、不正なプログラムが実行され、意図しない第三者のサイトに誘導されたり、誘導先のサイトでウイルスに感染させられたり、不正プログラムがダウンロードされる恐れがあったという。

　現在のところ、同社からの顧客情報漏えいや消失は確認されておらず、顧客からのウイルス感染などの報告はないとしている。対象のサイトにアクセスした顧客に対して、ウイルス対策ソフトを最新版に更新し、感染確認・駆除を行うよう呼びかけている。