画像:株式会社ラネクシーより引用
株式会社ラネクシーは2021年9月7日、同社が展開しているPrizmDoc(プリズムドック)プロダクトサイトが何者かの手により不正改ざんされたと明らかにしました。
ラネクシー社によると、攻撃者は同社ウェブサイトのコードを不正に書き換え、同社サイトを訪問したユーザーが別の販売サイトに転送されるよう改ざん行為を加えていたとのこと。
同社は事態を把握したのち社内調査を実施し原因を特定。復旧作業にも取り掛かり、現在は正常稼働している状況です。
個人情報保有せず流出の被害はなし
情報流出被害は不正アクセスに伴う重大なリスクのひとつです。
不正改ざんを受けたプリズムドックにおいても情報流出は懸念されるリスクでしたが、ラネクシー社によるとプリズムドックでは個人情報を保管していないため外部流出の可能性はないとのこと。
また、同社の他のサービスもプリズムドックとは別の領域で運用しているため、影響はないとしています。
参照PrizmDocプロダクトサイト改ざんに関するご報告とお詫び