【セキュリティ事件簿#2025-380】福岡ひびき信用金庫 当金庫子会社ホームページの不正アクセスについて 2025/9/25

 

平素より格別のご高配を賜り、厚く御礼申し上げます。

このたび、当金庫子会社である「ひびしんキャピタル株式会社」のホームページにおいて、令和 7 年 9 月 11 日に外部からの不正アクセスが確認されました。現在判明している事実および対応状況について、下記の通りご報告申し上げます。

1.発生の経緯

・9 月 10 日(水)15 時

ホームページ管理画面へのログインが不可となる事象が発生。ホームページ委託先(以下、委託先という)よりサーバー管理会社へ調査依頼。

・9 月 11 日(木)11 時

ホームページへのアクセスが不可となる。

・9 月 11 日(木)12 時

ホームページからスパムサイトへのリダイレクトが発生していることを確認。該当スパムサイトはネットショッピングを標榜したものであることを確認。委託先に連絡し、サイトをメンテナンス画面表示のみに変更。

2.被害の範囲

現時点で個人情報の流出は確認されておりません。

当ホームページでは顧客情報の収集・保存は行っておりません。

リダイレクト先のスパムサイトについては調査中ですが、即時マルウェア感染等の危険性は確認されておりません。

3.原因

当ホームページが設置されているレンタルサーバー内に、他事業者のサイトが同居しており、そちらの脆弱性を悪用されてサーバー内コンテンツが改ざんされたものと推察されます。詳細については現在調査中です。

4.対応状況

サーバー内の全データを初期化し、メンテナンス画面のみ表示としています。

委託先より警察へ通報済みです。

5.お客様へのお願い

改ざんされていた可能性のある期間中(令和 7 年 9 月7日~9 月 11 日)にひびしんキャピタル株式会社のホームページへアクセスされたお客様につきましては、念のためご利用の端末にてウィルスチェック等の安全確認を実施いただきますようお願い申し上げます。

6.今後の対応

詳細な調査結果および再発防止策については、確定次第改めてご報告いたします。

この度は、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。