画像：ネクストリンクス株式会社より引用

ネクストリンクス株式会社は2022年10月20日、同社の運用するウェブサーバーが何者かのサイバー攻撃を受けたことにより、ホームページが改ざんされたほか、メールサービスの送受信履歴が外部流出した可能性があると明らかにしました。

ネクストリンクス社によると2022年8月26日、委託先クラウドサービスセンターを経由して「不審なウェブサイトが公開されている」旨の連絡がありました。これを受け同社が不正サイトの削除やパスワード変更措置などを講じたところ、更なる改ざんやメール機能の不具合など複数の異常が発生。

ネクストリンクス社が外部調査機関に調査を依頼したところ、何者かが同社ウェブ環境の脆弱性を悪用して不正ファイルを設置していた事実が判明しました。

メール情報も流出懸念、現在はセキュリティ強化済

ネクストリンクス社によると、攻撃の影響で被害を受けたメールサービスに記録されるメール情報について流出の懸念が生じています。

公表時点で流出情報を不正利用したと見られる事実は確認されていませんが、今後フィッシング詐欺などに利用される可能性も否定できないことから、同社は注意喚起しています。

なお、同社は再発防止に向け、より強力なセキュリティ機能を備えた環境変更を行いました。現在はホームページとメールサービスの運用環境も分離しているとのことです。

参照弊社ホームページへの不正アクセス改ざんに伴う情報流出可能性検証経緯のご報告とお詫び/ネクストリンクス株式会社

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この