アミューズメント施設を展開するラウンドワンは2月27日、第三者からの不正アクセスにより公式サイトの一部ページが改ざんされ、不適切なサイトに誘導されるようになっていたとして謝罪した。これにネット上では、セキュリティ対策の甘さを指摘する声もあがっている。
「同社の発表によると、2月25日22時53分~26日11時10分の間、店舗料金案内ページから不適切サイトに飛ばされるようになっていたといいます。25日には改ざんを確認し調査した結果、サーバが不正アクセスを受けていたことが判明。改ざんされたページを削除して復旧作業を実施し、現在は正常に利用できる状態に戻っていると説明しています」(ネットライター)
なお、今回の不正アクセスによる個人情報の漏洩はないとしているが、今後はセキュリティをさらに強化して、再発防止に向けて取り組みを進めていくという。
昨年から、北九州市の買い物応援ウェブサイトがやはり不適切サイトにリンクするなど、ウェブサイトの改ざんが相次いでいる。ホームページの書き換え被害は企業や組織のセキュリティ対策が不十分であることを示すことになるため、総務省でも注意喚起をしているが…。
「ラウンドワンは25日には改ざんを把握していたと説明していますが、26日になっても料金ページからアダルトサイトやフィッシングサイトにつながったとの報告がSNS上に数多く寄せられており、それが事実であれば、もう少し早急な対応が必要だったのではとも感じます。ネット上には《不正アクセスされたうえに謝罪までさせれられるなんて可哀想》といった声も見られるものの、実際に迷惑を被った人もいることから、《セキュリティが甘い》と指摘されるのも致し方ないところです」(フリージャーナリスト)
今や不正アクセスは受けるものとして対策するべきだろう。
(小林洋三)
