アイ・エス・ビーのWebサイトが不正アクセスにより改ざん、個人情報漏洩は確認されず

2025年5月2日、株式会社アイ・エス・ビー（東証プライム：9702）は、同社の公式ホームページが第三者による不正アクセスを受け、一部のページが改ざんされていたことを公表しました。改ざんは閲覧者を不正な外部サイトへ誘導するものであり、サイバー攻撃の典型的な手口が見られます。

発生した事象の概要

• 発生日時：2025年4月27日 23時頃

• 被害内容：公式ホームページの一部ページが改ざんされ、ユーザーが不正サイトへ誘導される状態に

• 対応状況：該当サイトの一時停止、原因調査および復旧を実施。現在は安全が確認されたページのみ公開を再開

現時点での被害状況

同社は現時点で「お客様の個人情報が流出した事実は確認されていない」としていますが、万一に備え、不審な動作や心当たりのないメールを受信した場合には速やかに連絡するよう呼びかけています。

今後の対応と再発防止策

再発防止に向けて、以下の対策に取り組むことが表明されています：

• セキュリティ対策の強化

• サイト監視体制の見直しと再構築

• 安全性を担保した状態での再公開方針

情報システム部門への示唆

本件から学ぶべきポイントは以下の通りです：

• WebサーバーおよびCMSの脆弱性が攻撃の糸口になりやすいこと

• コンテンツ改ざんによるマルウェア感染やフィッシング被害のリスク

• 早期の検知と対応（当該ページの一時停止と復旧判断）は被害最小化に寄与すること

自社においても、Web改ざんの有無を検知する仕組み（ファイル改変監視、WAF、URLチェックなど）の再点検が推奨されます。