画像:福島信用金庫より
福島信用金庫は2018年9月28日、外部からの不正アクセスによりホームページが改ざんされたことを明らかにしました。
同金庫によると、攻撃者はサイトを改ざんすることで、詐欺行為を働いている可能性があるとのこと。ウェブサイト上に事案の経緯を公開し、注意を呼び掛けています。
攻撃者はサポート詐欺を狙う
福島信用金庫によると、攻撃者は閲覧者が特定のページにアクセスすると、セキュリティ上の不安を煽る文言を表示するとともに、PCの修復画面へと移動。
その後、「Power System Care」と呼ばれるプログラムを起動し、閲覧者を不審な電話番号に連絡するよう誘導する手口を取っています。
同金庫は表示された連絡先に連絡すると、カード情報の聞き取りなど、詐欺被害のリスクがあるとしています。
改ざん被害による信用の失墜
今回のような不正アクセスは、企業に非常に大きなダメージを与えます。
修正のために割くリソースや時間は、決して少なくないからです。また閲覧者の多くは企業のセキュリティ体制に疑問を持ち、アクセスに対して消極的になるかもしれません。
自社サイトに対するセキュリティ態勢は、今や企業の責務と言えるでしょう。
参照当金庫ホームページへの不正アクセス事案の発生について/福島信用金庫