セキュリティニュース

ギター・マガジンWEB 不正アクセスで記事ページ改ざん 外部サイトへ不正リダイレクト 個人情報・決済情報の流出なし

音楽雑誌「ギター・マガジン」のウェブサイト「ギター・マガジンWEB」は13日、同サイトの一部記事において外部からの不正アクセスによる改ざんが発生したと発表した。2月5日から2月6日にかけて、記事ページにアクセスした際、意図しない外部サイトへ転送(リダイレクト)される不正なコードが埋め込まれていたという。2月7日に対策を行い、現在は当該コードを完全に除去し、安全に利用できる状態だとしている。同サイトによると、本件による顧客の個人情報(氏名、メールアドレス、パスワード等)および決済情報(クレジットカード情報等)の流出はないという。同サイトでは会員情報および決済情報を外部の専門システムで厳重に管理しており、今回の不正アクセスの影響範囲外であることを確認しているとしている。ただし、該当期間(2月5日~6日)にサイトを閲覧した利用者のブラウザに古い情報(キャッシュ)が残っている場合、修正後も不正な転送が発生する可能性があるとして、ブラウザの「キャッシュ(閲覧履歴)とCookieの削除」を行うよう呼びかけている。

【復旧済み】一部記事における不正リダイレクト発生のお詫びとご報告(ギター・マガジンWEB公式、2026年2月13日)より引用

【3行要約】

何が起きた:ギター・マガジンWEBの一部記事が不正アクセスで改ざんされ、外部サイトへの不正リダイレクトが発生

影響:2月5日~6日に記事閲覧時に外部サイトへ転送。個人情報・決済情報の流出はなし

対応:2月7日に対策完了、不正コード除去。該当期間の閲覧者にブラウザキャッシュ削除を推奨

わかっていること・わかっていないこと

✓ わかっていること

  • 一部記事において外部からの不正アクセスによる改ざんが発生
  • 発生期間:2月5日~2月6日
  • 事象:記事ページにアクセスした際、意図しない外部サイトへ転送される不正コードが埋め込まれた
  • 2月7日に対策を実施
  • 現在は不正コードを完全に除去済み、安全に利用可能
  • 個人情報(氏名、メールアドレス、パスワード等)の流出はなし
  • 決済情報(クレジットカード情報等)の流出はなし
  • 会員情報・決済情報は外部専門システムで管理、不正アクセスの影響範囲外
  • 該当期間の閲覧者のブラウザキャッシュに古い情報が残っている可能性

? わかっていないこと

  • 攻撃者の特定
  • 不正アクセスの具体的な手法
  • 改ざんされた記事の具体的な数
  • リダイレクト先の外部サイトの詳細
  • 影響を受けた閲覧者の数

2月5日~6日に不正リダイレクト発生 記事ページを改ざん

ギター・マガジンWEBによると、2月5日から2月6日にかけて、同サイトの一部記事において外部からの不正アクセスによる改ざんが発生したという。

記事ページにアクセスした際、意図しない外部サイトへ転送(リダイレクト)される不正なコードが埋め込まれていたとしている。

2月7日に対策完了 不正コードを完全除去

同サイトによると、2月7日に対策を行い、現在は当該コードを完全に除去し、安全に利用できる状態だという。

セキュリティ対策および復旧作業を完了しているとしている。

個人情報・決済情報の流出なし 外部システムで厳重管理

同サイトによると、本件による顧客の個人情報(氏名、メールアドレス、パスワード等)および決済情報(クレジットカード情報等)の流出はないという。

同サイトでは会員情報および決済情報を外部の専門システムで厳重に管理しており、今回の不正アクセスの影響範囲外であることを確認しているとしている。

該当期間の閲覧者にブラウザキャッシュ削除を推奨

同サイトによると、サイト側での対処は完了しているが、該当期間(2月5日~6日)に同サイトを閲覧した利用者のブラウザ(Chrome、Safari等)に古い情報(キャッシュ)が残っている場合、修正後も不正な転送が発生する可能性があるという。

万が一、意図しないページへ移動してしまった場合は、速やかにページを閉じ、ブラウザの「キャッシュ(閲覧履歴)とCookieの削除」を行うよう呼びかけている。

同サイトでは、Chrome、Safari、Microsoft Edgeなどの各ブラウザでのキャッシュとCookieの削除方法へのリンクを提供している。

セキュリティ監視体制を強化

同サイトは、今後、セキュリティ監視体制を一層強化し、利用者に安心して音楽情報を楽しんでもらえるサイト運営に努めるとしている。

ギター・マガジンWEBとは

ギター・マガジンWEBは、株式会社リットーミュージック(インプレスグループ)が運営する音楽メディアだ。雑誌「ギター・マガジン」のウェブ版として、ギターに関するニュース、インタビュー、機材レビュー、奏法記事などを提供している。

会員登録により有料記事の閲覧や、過去のギター・マガジン誌のバックナンバー読み放題などのサービスを提供している。

ウェブサイト改ざんによる不正リダイレクト

今回の事案は、ウェブサイトの記事ページが改ざんされ、不正なリダイレクトコードが埋め込まれたケースだ。

訪問者が記事を閲覧しようとすると、自動的に意図しない外部サイトへ転送されるという被害が発生した。このような不正リダイレクトは、マルウェア配布サイトやフィッシングサイトへ誘導するために使われることが多い。

幸いにも、ギター・マガジンWEBでは会員情報や決済情報を外部の専門システムで管理していたため、これらの情報の流出は発生しなかった。セキュリティの観点から、重要な個人情報や決済情報を別システムで管理することの重要性が示された。

また、ブラウザのキャッシュに不正なコードが残る可能性があることから、該当期間に閲覧した利用者に対してキャッシュとCookieの削除を呼びかけている点は、利用者の安全を考慮した適切な対応といえる。

タイムライン

日付 出来事
時期不明 一部記事ページに不正アクセスによる改ざん発生
2月5日~2月6日 記事ページにアクセスした際、外部サイトへの不正リダイレクトが発生
2月7日 対策を実施、不正コードを完全除去
現在 セキュリティ対策・復旧作業完了、安全に利用可能な状態
2月13日 不正アクセス・改ざんを公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,