リョーサン菱洋HD、ホームページのRSS機能に不正アクセス-不審情報配信で注意喚起|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年06月04日更新日時: 2025年06月04日

2025年5月30日、リョーサン菱洋ホールディングス株式会社（以下、リョーサン菱洋HD）は、自社ホームページのRSS配信機能が不正アクセスを受け、同社とは無関係の製品紹介や外部サイトへのリンクを含む不審な情報が配信されていた事案について発表しました。

不審な情報配信は5月27日までに確認されており、同社はホームページの一部未使用ページが改ざんされていたことが原因とみられると説明しています

RSSを通じて偽情報が配信

影響を受けたのは、同社ホームページで提供していたRSSフィード機能を利用していた一部ユーザーです。不正に改ざんされた未使用ページを通じて、利用者のRSSリーダーなどに対し、リョーサン菱洋HDとは無関係の製品情報や外部リンクが配信されていたことが確認されました。

同社は不審なリンクへのアクセスを控えるよう注意喚起するとともに、万が一、リンク先でパスワード等の情報を入力してしまった場合は、速やかにパスワードの変更を行うよう強く呼びかけています。

事案の把握後、同社は即座に以下の対応を講じました。

現在は、不正な配信を受けることはなく、公式サイトを閲覧したことによる被害は確認されていないとしています。また、同社のシステムから顧客情報が漏えいした形跡も現時点では確認されていません。

リョーサン菱洋HDは、ホームページ管理会社および外部のセキュリティ専門家と連携し、不正アクセスの詳細な原因調査と再発防止策の検討を進めていると明らかにしました。今後、再発防止に向けた具体策については、改めて報告するとしています。

同社は「未使用となっていたページが改ざんされた」としています。このようなページは運用管理の対象外となりがちで、セキュリティパッチの適用や権限管理が疎かになっているケースがあります。

特にCMS（例：WordPress、MovableType等）を使用している場合、プラグインの脆弱性や、管理画面のパスワード設定の甘さ、ディレクトリトラバーサルなどを突かれることで外部から不正に改ざんされる可能性があります。

また、RSSは通常、サイト内の「最新記事」や「更新情報」を自動で取得・配信するフィードですが改ざんされたページがRSSの生成対象（ディレクトリまたはテンプレート）に含まれていた場合、その内容が自動的にRSSとして配信される構造となっていた可能性があります。

そのため、攻撃者が仕込んだ外部リンクや不審な文言が、ユーザーのRSSリーダー上に表示されてしまったと考えられます。

一部参照