ポスティコーポレーション、ゴム報知新聞NEXTへの不正アクセスで緊急メンテナンス 情報流出は確認されず

セキュリティニュース

投稿日時: 更新日時:

ポスティコーポレーション、ゴム報知新聞NEXTへの不正アクセスで緊急メンテナンス 情報流出は確認されず

株式会社ポスティコーポレーションは2026年7月8日、同社が運営するWebサイト ゴム報知新聞NEXT について、緊急メンテナンスと復旧作業が完了したと発表しました。

同社によると、2026年7月7日からゴム報知新聞NEXTで第三者による不正アクセスが確認されたため、安全確保を最優先に緊急メンテナンスを実施していました。原因調査、復旧作業、必要なセキュリティ対策が完了し、現在は通常どおり利用できる状態になっています。

調査の結果、記事データ、画像、会員データ等の破壊や情報流出などの被害は確認されていません。また、再発防止のため、不正プログラムの駆除、システムの更新、セキュリティ対策の強化を実施したとしています。

サマリー

  • ポスティコーポレーションが、ゴム報知新聞NEXTへの不正アクセスを公表
  • 2026年7月7日から緊急メンテナンスを実施
  • 7月8日に復旧作業と必要なセキュリティ対策の完了を発表
  • 現在は通常どおり利用できる状態
  • 記事データ、画像、会員データ等の破壊は確認されていない
  • 情報流出などの被害も確認されていない
  • 再発防止として、不正プログラムの駆除、システム更新、セキュリティ対策強化を実施
  • 7月7日時点ではシステム障害が発生しており、利用を控えるよう案内していた
  • 電子版サービスについては、緊急メンテナンス中も通常どおり利用可能と案内されていた
  • 具体的な侵入経路、悪用された脆弱性、不正プログラムの種類は公表されていません

概要

今回の事案は、ポスティコーポレーションが運営する業界専門メディア ゴム報知新聞NEXT に対し、第三者による不正アクセスが確認されたものです。

ポスティコーポレーションは、ゴム報知新聞、ゴム報知新聞NEXT、Japan Rubber Weekly、ラバーインダストリー、Shoes Post、SOME(Z)UPなどの媒体を運営しています。同社サイトでは、新聞・雑誌事業に加え、デジタルメディア事業としてゴム報知新聞NEXTなどのWebメディアを運営していると案内されています。

不正アクセス確認後、同社はゴム報知新聞NEXTの利用を控えるよう案内し、原因調査と復旧対応を進めました。その後、7月8日に復旧完了を公表し、現在は通常どおり利用できる状態になっています。

影響範囲

ポスティコーポレーションの発表では、記事データ、画像、会員データ等の破壊や情報流出などの被害は確認されていません。

影響が確認された範囲は、現時点ではゴム報知新聞NEXTの緊急メンテナンスとシステム障害にとどまるとみられます。

一方で、公式発表では、不正アクセスの具体的な内容、改ざんの有無、攻撃者が設置した不正プログラムの種類、侵入経路、影響を受けたサーバーやCMSの範囲などは明らかにされていません。

対応状況

ポスティコーポレーションは、ゴム報知新聞NEXTへの不正アクセス確認後、安全確保を最優先に緊急メンテナンスを実施しました。

復旧にあたっては、原因調査、復旧作業、必要なセキュリティ対策を行い、再発防止として以下を実施しています。

  • 不正プログラムの駆除
  • システムの更新
  • セキュリティ対策の強化

現在は通常どおり利用できる状態と案内されています。

Webサイト運営者が確認すべきポイント

今回のようなWebメディアへの不正アクセスでは、記事データや会員データの保護だけでなく、サイト改ざん、SEOスパム、不正リダイレクト、不正プログラム設置への対策が重要です。

Webサイト運営者は、CMS本体、テーマ、プラグイン、サーバーOS、ミドルウェアの更新状況を確認してください。不要な管理アカウント、初期アカウント、退職者アカウント、外部委託先アカウントが残っていないかも確認が必要です。

また、復旧時には単に不正ファイルを削除するだけでなく、侵入経路をふさぐ必要があります。ファイル改ざん監視、WAF、管理画面へのIP制限、多要素認証、ログ監視、バックアップからの復元手順、改ざん検知後の一時停止判断を事前に整備しておくことが重要です。

Webメディアの場合、記事ページが検索エンジンに評価されているため、攻撃者にSEOスパムや詐欺サイト誘導の踏み台として悪用されることがあります。復旧後は、公開ページ、サイトマップ、検索結果、リダイレクト設定、外部リンクの有無を確認してください。

関連記事

旭精機工業(名証メイン:6111)ウェブサイト改ざん事案-不正アクセス 経路を特定し復旧

日本大学文理学部、学生ポータル改ざんの最終報告を公表-既知脆弱性を悪用されるも個人情報漏えいは確認されず

アイ・エス・ビーのWebサイトが不正アクセスにより改ざん、個人情報漏洩は確認されず

摂南大学、経済学部オリジナルサイトの一部改ざんを公表

出典

株式会社ポスティコーポレーション:公式サイト